|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
6 ]6 e3 B8 v* G8 ~0 k. W; A, K/ t- ~% s0 ~3 F l1 H: m) w" e7 r
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。0 _7 s3 Z3 ~- V$ m: A X
1 d' f3 F) o" Q9 O- s6 F! X “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。7 W. m- u% I W! ~' h
; l3 s3 d, c! l3 e7 E' F 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
4 X' E7 w$ o; ^5 S: `1 p! Y1 K4 D2 a5 {/ M7 p& @* M
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
' p4 A! C, h2 Y+ _* I- K7 O& v1 q. y D, E# G
 6 ?9 h9 s& V8 I# v* G
?- l- O3 i+ q# z, c2 P/ s
=================== 下面是重点啦===========================8 r2 H5 @" J9 C# t$ H: s& }) s, _
* V1 B7 `* l7 F$ \: f3 Y# n【现象及危害】
) j: H; V$ g" }, U
C3 C% I7 t7 @0 f7 S$ y1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
& X& e2 I$ t5 R' x
& s! S& Q& |0 { {5 \( j替换系统常见进程,让自身被自动执行的机率提高
' A+ e5 K5 }) n: S, H. t: W F+ C, f; k% R- r1 c3 O
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
( P; m+ M& B" K' ?; e+ d7 { ?( p: @, Z: ]3 k
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% z) N4 _: E. X( t; j$ ~' }4 i7 h/ y" [, r/ h: W( U
" u- A: u, g; X2 到指定的网站后台下载盗号木马并执行
& K! y) H9 a& ~4 X% |8 R3 W4 h% U7 a4 A/ a* L( D+ x
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马# ]) B7 ^) U+ {6 n
. w8 p% X9 H( \; y: I# N9 ~3 关闭安全类软件
# R- I, L; \) z8 G. H
( `& F9 F& B0 d U3 x( o/ T如360安全卫士及360系列工具
; G5 x& n; u J0 F+ r
" B6 B5 n6 k/ v! i n1 O. E6 O( o) ~# j3 c$ u
& M( w, ~) D4 d5 J e4 q【感染途径】$ x. s, ~2 A5 A. Y, ^
1 ~3 W6 M( R4 n* K% D
1 网页挂马( h% |8 }7 {) {- R. q0 s/ m
; X# ?$ b7 \5 }! S/ C% _1 u2 第三方软件漏洞
. u9 {8 ?) Q+ p2 D: L
, H$ _1 r# I4 N9 q【查杀方法】4 O1 l" C4 W- m. S# l
" ]4 i1 t$ s+ c5 L3 }1 查杀方法
7 Q( d0 J! r5 c+ [
! [$ e% o% @1 f& J) \. R& ^ _360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
$ \1 m+ G: X4 B) H
; m( |" T4 H2 U0 Z2 Q% ]! ~( O如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
9 s4 w6 _4 Q3 c7 k$ D9 G, X% N% ^" M2 d* t. U* u
2 人工简单检测方式* C3 q( H2 B1 y; o& F! t
8 E d) m* x4 f C3 d% M% _安全类软件是否无法开启 |4 q6 M- x+ p# z6 F- E& y: ?
! a' D1 w' o) _ [+ ?
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒; r: c7 ?; ?/ R, d: g( n
1 c; z$ ^9 x5 E9 x360安全卫士 年底与您一起“打狗”。' o9 p0 a: h) C% g0 J
5 l8 @" \, \9 X7 z5 Q快来参加“打狗”活动! d& I$ w) }6 J" }' P
* F j4 A. a& B- k$ ~) O专杀及机器狗免疫工具下载:) s n1 |& |* O
: f) g: f X5 c6 f/ z& chttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 