【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。/ N6 K. n( g, A8 k

5 o( @: U8 X, |# e7 @7 X2 @　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
3 k  C' ?6 n) Z, M" y7 j9 p/ w
# \4 C% l) C. z  \  B7 s　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
: w* V0 O2 w& {* v! A0 C& G
) f- Y7 J0 k( X  w* ~9 u6 G1 O　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
( h) Y; g- R2 A# \+ A5 a- p# Y. b6 T# J5 N
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
* |% u6 j( D) F# [% u! a7 U+ b1 y. a5 w

$ B  {! ]0 w: ]# e3 ]! E8 J* b' M, d' f. D9 U% J
===================下面是重点啦===========================
, n9 ~- _: S  u/ i  {* H5 H+ M0 V: H$ p0 g$ D: p- H& X, ^
【现象及危害】
  \+ O4 v% v7 T# T4 w4 F& N0 }+ C! a2 u, i" I+ c4 f
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题" L+ C$ D  Q/ e* M9 R
- c& t5 P% p! e. h2 A/ b2 v" Q
替换系统常见进程，让自身被自动执行的机率提高
( P! B6 ?6 L- P9 h7 D
& w& D& s6 W# w9 E0 V' ?采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
& ^- w) G# D! i6 P  b$ N9 L* |
8 ~) {8 s$ P. O  q0 k; Y采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
( H) [& P& X9 ?( z& q$ H( U* M6 ?- j- e0 s. `

- }1 G& [1 E3 R% `$ b/ u2 到指定的网站后台下载盗号木马并执行, P( ~) @" s( A- t0 X! U. R

$ x7 v0 n* H' h& _! Q: o! z9 c会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
% {! s9 L3 D# J: u& L) o) h3 K( c7 _
3 关闭安全类软件- k8 M+ y8 \  }4 z! I0 H  s
# ?( C  X0 C) E* D6 G" K+ ~
如360安全卫士及360系列工具& Z% m- e& o# u% n; A

0 V' ]& h5 t% I+ W4 J1 l" {; J9 A( }1 o, e
/ U3 }" t8 }0 ]. ?3 ~6 }; N& K
【感染途径】2 Z9 T. Y4 z6 A0 s) ?' K

" W, A0 A3 w0 N1 网页挂马
- w: d; `) d! A) F' h! D, @) e( a4 p4 o  y$ ]
2 第三方软件漏洞2 I6 T8 |* k& G3 ~, ~# W0 x
( r9 Q8 [/ V( v1 |
【查杀方法】' c& m  I3 s& \0 B

- a* P# @  m" M/ d7 i+ f3 A1 查杀方法' n% Q3 v' [$ \& z- Q# ]& b

: U2 \, w" y5 i- K360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常% v. W. H5 b' x5 @( p, i5 u2 w

( o! k) d$ A6 K# g: M/ x' _如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
6 Z/ R3 J; \8 N8 P7 _3 e: g( j
$ g, Z/ W6 m/ g6 F8 z% L2 人工简单检测方式+ L* a- H" P' U

6 b* H6 F/ Q2 W+ r安全类软件是否无法开启' W$ J' b, }6 P: l
# S% K3 M- G' f
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒/ o+ b5 p8 Z2 I0 O) B

' P0 n4 B4 x7 f360安全卫士 年底与您一起“打狗”。
  A3 p# Q% n) m# C, _6 e
2 `; O6 ~, n% J  G9 y快来参加“打狗”活动+ S+ b& l/ n5 E0 E% H$ k* G
& F) u. ~0 }2 }. ^9 s  t7 m
专杀及机器狗免疫工具下载：! i5 C' a; e- a' A; e

& V* P8 m3 @) Z3 h2 v: Lhttp://dl.360safe.com/killer_rodog.exe