|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
6 J5 q- i8 G6 \7 I% O9 d
3 ]. S; X1 A* S6 {5 o' i- l 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。# c' W% ]0 j3 y6 L' h9 O0 k/ F
$ ?# K; r5 G# W) n
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
' g5 l& R% Q- n5 y$ ]. d0 ~; b' S9 G: v+ O+ k; i$ w9 |
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
: i& O& l) d6 {( ?8 |. Y% P) z0 b& q4 l) q* L
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
: v: J6 X; W) }( s1 x" `: c; G( [/ V
% P# ~ b; _' E C4 v( I! j9 N
; \6 w/ k3 _) I: H1 k=================== 下面是重点啦===========================8 {; i) D0 v+ t. ~1 I! |! L+ N
3 L% P3 K. i$ _# S
【现象及危害】
6 O9 ^: H: z" s9 x4 b @( M/ ~. E* S/ @
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题- n* K2 X6 b2 q4 _
4 H0 N5 `* I6 _+ C
替换系统常见进程,让自身被自动执行的机率提高
# V$ L0 z1 n$ u5 }9 B! x# w* F' T
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
5 a# o& S1 L! [
& W( K, ^; k. v# V3 v% C/ b# r采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态- e, G3 G, A' W* U1 f5 Z
) N- G# i; l4 Y
: F$ F: n0 X+ p+ G% b" Y1 _ n2 到指定的网站后台下载盗号木马并执行
1 d8 } K) k% ?( K5 H9 R0 H& x4 R
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
: V; o8 c2 H# K) N s
# a7 ^4 E0 ^' B" p) J3 关闭安全类软件
# P+ [2 `3 A2 q, L1 {
( I: k: I5 [* ?1 S如360安全卫士及360系列工具1 U$ Z9 [( D0 L& Z
) y8 R. e# f0 G" E4 I; U! c
) O, A- X- p8 L5 x+ ]* s
4 L4 N: K1 P7 w【感染途径】
y1 R; C5 ]) G6 v
. V; z/ S: c, ]1 网页挂马+ u, c: Y9 r) k1 q
, e8 c3 _7 K" E: u8 m, n! o
2 第三方软件漏洞
$ R$ x H* \6 `# l" [ V
w+ u2 {2 B. _/ R7 @【查杀方法】1 [: t: @$ x J" w F8 Q3 V' N5 U
% E7 j- J, Q0 t$ L" V
1 查杀方法
6 U- |$ f: m J" F' ?
1 z8 J7 u& t2 ^/ L, a. w$ _" N: G360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
$ [# H( @) e) j: \% |4 C; c2 c" v9 O+ ^+ o& z" E
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复% Y8 u* n7 n0 \# H4 b
' @0 T: A3 E- p* n2 人工简单检测方式' M- j6 ~1 }6 T' ^# R
# i( A/ ]5 {; h5 g
安全类软件是否无法开启
6 ?$ K+ B% f4 n y; }" h. R6 O: e
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒8 W! o! r( w3 f: d
7 D7 e: b" l2 N# x- k- y
360安全卫士 年底与您一起“打狗”。
) T7 j8 `8 U1 H( w" x- r Q/ U$ {* w( {+ N
快来参加“打狗”活动
5 b4 H. @! B0 k7 _5 h( u
1 ^( x5 d! K* Z* ^) E8 h专杀及机器狗免疫工具下载:% E8 U! a1 p. M2 |
p' U3 Z) ~1 q, h( o" s
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 