|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。' N" o& z' u" ~0 `+ C( E( x
7 }+ h+ h% z. D3 k/ A# s* O 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。3 ?$ P" Y- Z( ?. z
7 L* N1 `3 r/ @# H “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
4 h& h. y, P# d2 |. u. R
( H1 s/ ?; _/ u& j' [3 o l 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
+ g. l* \" ]+ @+ w' L& D D- D; b* M
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。+ z8 T: U* I- V
" l3 |0 r! |' |7 G, p4 H6 S" i
6 _2 V8 U2 P3 l
# }5 D8 q" _& g=================== 下面是重点啦===========================
1 Z. v5 h7 w8 \; v* `2 [8 L6 K9 w* @* N8 ~ T: P
【现象及危害】& E: D' k W9 P7 \
& g8 J0 j# X* W* i* _9 [
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
6 X8 Q& F6 v x( e3 L" t. ?& ^) q, T, s! r9 E& |2 a
替换系统常见进程,让自身被自动执行的机率提高9 z8 v8 D9 e, T+ ]
0 I- U: P* @7 Y* W9 B. t采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
5 |) d( \$ k5 m/ y% f' Z5 J( ^: c6 m2 x/ s
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态7 V! l3 d* \0 M3 u
0 v4 X) @8 H. I2 _+ o . }) ~/ {( O! }5 }6 c
2 到指定的网站后台下载盗号木马并执行+ k" @3 ^/ N1 \1 M* [* l
: F: J0 ]4 r4 ], u, f F会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* l! Q* N* T x/ i' ^/ J! t
7 R$ T: P; E+ n. I3 关闭安全类软件# z9 j0 w5 k/ r* z
0 K# w% Q/ M$ g$ V& R/ J1 Z如360安全卫士及360系列工具
; J, Q" @4 A. `! @. d4 l
# [. n. U' |, B* q7 b+ X' k. i1 U- X2 N! C U+ a
& N5 c; v2 o- }/ o# N【感染途径】4 @8 N" a, Q8 F9 J
+ r7 \; c6 ~. C9 M7 A& W; U* G
1 网页挂马. j6 F( o0 s. a
$ N+ `4 l! D8 J5 Z# r9 a
2 第三方软件漏洞$ _3 V0 C3 C. M
; a5 N( q( [/ V& v
【查杀方法】! ?! h8 I- o2 [3 A4 u7 i
' ~, h9 m, H5 `) I1 查杀方法
5 t0 M1 k$ w" {& f* U8 r0 @- E
s7 C1 s' ? ~. G4 Z* d& a360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
# w4 M( [0 Q7 N; i7 a* K# A+ f9 Y: {$ N9 D4 j/ C7 l" }9 M
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复3 A5 @1 `8 k( S- Y1 F8 }+ E t
9 n- b5 |/ m' f! D2 人工简单检测方式
) ?$ p' T( M! I* ]7 k: E4 b K! ?0 W% f
安全类软件是否无法开启
1 F! G$ r l# E6 n% Q0 ~
1 v& }2 ?5 \1 F9 I- h# i1 k检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
0 s, n2 ~& G6 g5 a% ]
3 t- J7 g1 ?0 H/ w7 ]3 U: d360安全卫士 年底与您一起“打狗”。2 t* K# l1 D" A h* {
- q5 y# b0 a0 Z0 ^1 O
快来参加“打狗”活动
; ?# ?6 U2 P3 d+ X& }( W4 j Z: ? P1 t, m
专杀及机器狗免疫工具下载:) b4 h/ g: [/ A) T0 ~
! o! n: l+ e; `, Q: ^7 \. E1 i
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 