|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
8 B H2 Q1 S" J- J6 u) o" S& V# D- ]. ^' x: K
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
- A0 f; `; c6 K. f" u
& G9 t% f: g' E “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。/ Z- E. j8 N* {4 w- X# ^
7 s- D; O- [7 n) E# F7 K, ` 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
Y4 h' P& m; {0 q* I- {6 c
) L6 a% A3 l; U1 Z 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
# ^$ c3 z( ]6 ]& s* T% m
1 M+ X* m N& W1 G , o; e, F8 ]6 h
3 P8 Y/ ^5 x9 D8 S: B7 k8 i7 x
=================== 下面是重点啦===========================
( x9 h! V2 S- n" e O
7 O! q+ D: G# I+ H# C【现象及危害】
& f- T/ x3 Q3 w! N# l, t0 N
3 \- r; Q/ Z9 W# | @4 D1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题* o* M# o) r7 P- L5 L, `; N
5 t; R! d* S y5 O" D% E: v7 M4 F替换系统常见进程,让自身被自动执行的机率提高! x3 ~; }0 k! ~) G( M: m* `
$ b' n7 a; o, r5 H2 D
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失7 V) R! @ ~1 j9 p
1 K0 D3 z; p4 D3 A+ M4 k4 f
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 }8 |$ @; k7 H2 _. v, \
; P7 ^ `; u7 K' z
2 S$ z, u8 ~/ N; M2 到指定的网站后台下载盗号木马并执行, s3 Z3 U. Z- Z' \
1 I6 s) S5 e2 O7 T9 k会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
$ h! ^2 U V3 R6 a, j3 x
3 t N. J& n; W3 关闭安全类软件9 C/ v8 |: H9 y- J1 e1 _+ T/ `
' R7 n6 O s/ C$ u& i5 m" ?如360安全卫士及360系列工具( R$ g. m" [( d7 c! w
% @# R7 V6 W+ I- y, q' M
; D: a M# ` n5 r
' E/ g1 r1 E& {【感染途径】
& }, B: s) N9 n# O P9 V9 |5 c5 {; s. B4 n, K& q! K% S
1 网页挂马
1 s+ u: L* F! c4 c( N' S9 e) L7 _8 c8 Q% h$ {- [' n
2 第三方软件漏洞) B( K) R% \7 S- s( p
0 d/ p3 x3 ^! ?/ q* J) C【查杀方法】* B' H! C! k; v7 S0 R
) y7 Z, R* p4 d, h
1 查杀方法$ G, z6 E* R9 [: J( S" [
, K- ~- |1 E" b
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常* G5 G3 A( n) A: R% E- f1 P# l
6 J" ?; R' o) ^% p7 u
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复' p+ m2 P1 v% d. I9 a
! Z: b& V5 P1 l; S4 M2 人工简单检测方式- [4 J; z( i5 w. P7 z& v
, i" C& P5 o* R; \) @6 t
安全类软件是否无法开启0 e7 w- _8 O$ ~3 e7 d/ |4 u; b
( k1 t$ h+ _& ^7 z+ d' e+ T9 [
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
2 i5 s! {; c" v9 g: E, ~- j) j) u4 ]# \( r* O! _; V. n, s
360安全卫士 年底与您一起“打狗”。
* x5 ]- ?' d8 s% X3 {" T2 v& x6 S Y: E9 `1 y
快来参加“打狗”活动
2 e& M# _$ n8 ]' g. v: V) O7 r. R) J" R0 M, z3 U0 Y. C: M2 C
专杀及机器狗免疫工具下载:) B! b0 t3 }4 s/ p& r
0 b8 t4 i+ ]/ V3 F- M/ o, g/ O
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 