|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。4 {* {* D: p5 c6 {( M
( T, y" M/ J( l% X* @, T
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
2 U$ J- S, _' f* v# I. M8 k3 U
% w6 l$ \; y1 w2 G “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
0 O1 [% p i, W( T4 N- N) m! x! h& `3 ~3 _0 e$ Y m
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
+ e1 E1 Y: W9 m8 @* ]/ Z
; H% y- M+ I' Y# ^ 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。7 p$ [5 ^/ P) i/ [* Y) \
7 i% [/ \, p8 D3 j 0 f& N0 X( E. Z7 g& {; Y$ Z
/ J6 a- i3 M. e! s$ f, D6 }=================== 下面是重点啦===========================2 h6 X8 ]) w7 A6 M- ?
% Y8 e) [$ G( u4 e* y8 }8 X' [【现象及危害】
0 V: m4 c! M. r+ {# n3 z7 }
! j; Q! q d: `, b4 }1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
1 A0 J( k5 s! } E$ V! _6 L( o' q& K6 A* ^% e2 v1 A
替换系统常见进程,让自身被自动执行的机率提高$ X+ R% ~* t% |" l$ f+ E: M I
; Y) ]$ l$ q* O: K8 I. e采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失9 |; }/ a' N0 Y6 A" o
! q) m9 |, B1 J9 E4 x0 p& ?) a采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% q6 L$ b: O& Q0 y& T8 z, [$ U3 ]/ F% {0 c
) ^& \4 U. H9 s/ @2 i2 到指定的网站后台下载盗号木马并执行2 Y( w2 U. a+ `' j* h9 k
* Y' ]/ Q4 k4 W$ Y
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
" O/ W! H4 U4 m0 ?
! ?& @# d5 s7 u( b" k) M: D, h3 关闭安全类软件
& x* Z9 b/ ~) @: e( t! o6 t: ~0 L
: o# a9 h" ]# M$ b如360安全卫士及360系列工具
6 o9 A" B& K9 j- X6 q/ q% r8 d8 O* Z7 k R. V3 U
& A& b n/ l/ v/ f3 T
. m& m( `* ?6 b1 v w/ [【感染途径】
8 p' F! G2 \( r6 r2 G6 g! p* r& F9 @
( L) U1 J: U: Z, t% K. M1 网页挂马; W7 {/ Y" {3 Y/ O
& G/ K7 Z& ^. Q2 F, ?5 Y8 d
2 第三方软件漏洞# F6 I6 S7 j2 S" z' H
; f, D% }+ b5 [. t6 |【查杀方法】
- t# X, J' H8 @
5 W$ ` _! E- {' u$ [+ J1 查杀方法
. F' e; n; f2 [* _1 o: s* {+ M) B
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
9 N; F; z R Y
+ u/ [( {: |5 B5 v如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
% h; [) F: ^2 L: F# q& q- G* j7 I+ G# y3 c/ G4 e
2 人工简单检测方式
3 H( E6 y7 _. b4 `( \$ ^8 P ]$ k2 Q
安全类软件是否无法开启
- q. U, {- @( l- y1 u) H$ H6 I2 }) B3 W0 ^
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒! h; u9 }( E z1 z3 _7 D! _
" b/ R5 T# F: U
360安全卫士 年底与您一起“打狗”。! @8 B, g+ x8 t* w) c( R/ Z4 {
3 ^, D' l9 a. Y& I% ~7 a
快来参加“打狗”活动! b7 b9 x0 z* A# w+ H% H* @
- x) H7 ]) _9 b' x专杀及机器狗免疫工具下载:) m: X3 A( w1 ~$ K$ a1 m/ z9 d- F
$ L4 L! @$ @4 Z8 l( C
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 