【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
+ f, Q% \5 z: k1 H
: ~5 ?% E, ]8 q- m& @' e: q' K　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。: [* p" y' m8 w( m( T, Y

) C) K; E2 n: j　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
4 r" i- L. [! E- F( ]  W! E
& b6 _8 t. M* Q# M. q# L　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
! @4 u- A& q1 U$ K5 T% U, H5 Z+ d
( w( d- w/ `- n+ J% O$ A　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。8 j0 Q  I5 s' P, B: C

  O( [% U7 W3 t( Z 8 ]. `3 F( z1 S4 w5 H& E

3 j# X: x& l2 S. m' \===================下面是重点啦===========================: X; O' W+ J% H4 _3 Y! |

' ?( v. O/ ]6 A2 L) ]7 O【现象及危害】
* ], Q# {: g- b& P  o7 z+ H- _$ k5 _3 \* U
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
- i" `: y$ b# u3 v% X6 p# H
7 \2 S& _1 a7 O! R; F替换系统常见进程，让自身被自动执行的机率提高# l' h! W, s% |
* C: t- u; H' K* |: O; J5 U
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
" x0 q9 p  X+ c0 v
8 h; q' a- w; q0 @8 S6 ?! h采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
1 n- a" j, \& \# G; J
  w+ ~' f9 o5 Y# c: T& R2 h5 s5 _( u1 p4 D; f  U# q
2 到指定的网站后台下载盗号木马并执行
% q  M: Y7 T# H- u' ^0 R. B3 y5 ^: n8 E5 G0 R, h( [. p& G8 E" i
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
* V2 T# ~* g! U
* w* w+ d3 g1 M, w" {( ~0 }. l. e2 }2 E% K3 关闭安全类软件
* t0 M  ^( V$ U+ a& L9 Z( I9 I2 x/ m& H1 v( E
如360安全卫士及360系列工具
" Y% n5 J: t2 ]. \4 K; @$ M( q. l: f/ p% d/ v

7 [+ _% S5 V4 N" `: ~% k& F5 d
( X4 @' p: Q' S% ]: d: D【感染途径】
* u6 T4 c+ ?  ?* T. U( u  C. `# |* a
5 p4 g) T5 y' ]2 v1 网页挂马
! v' A8 }  r2 ^  X+ f2 c1 J# h. z* |% n) t4 v5 A
2 第三方软件漏洞! ^( c& w1 O4 W' ?; f0 j, y

0 H8 p) W+ o! d2 d/ b! Z; S* q【查杀方法】
, A7 J$ a1 {: O' [. x9 ]- Q2 u8 B( M2 u- K- x' G
1 查杀方法
4 Z( N: P' E4 T7 p& B* N8 C
" l9 ]! A, ?$ `+ {7 m360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常0 _; ?6 D9 M) U/ C1 O4 F
/ `' @# @# d$ y# m6 n
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
7 p: F& v1 R6 y3 U, G) J9 {
/ T7 m3 o( ^" V6 t$ E/ R- P2 e2 f; \2 人工简单检测方式
1 m2 |; w+ ~8 w: ^* C% W1 P  B7 t/ y7 N4 w: {! B) F6 ~6 [
安全类软件是否无法开启# V" ~( G7 Q1 S9 l& v5 o8 [5 e
: Q' }, Y2 F+ i% {7 A5 [, W$ N
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒; f9 f( N; q! E6 V$ m: ]
0 G4 Y- [+ u9 h, ~0 _! B
360安全卫士 年底与您一起“打狗”。
" U6 S# t" s" u0 [( E" e& H/ s" T, p1 z2 Y
快来参加“打狗”活动, D0 [7 m/ y4 Q5 q

, U! s- |9 n/ g% E7 {专杀及机器狗免疫工具下载：, y  e8 z. L% W# A* F7 F1 p" L

1 @4 n( F7 o9 h) U, Qhttp://dl.360safe.com/killer_rodog.exe