|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
; n. s7 k( `+ w. A2 u
; S8 F5 c7 I/ w/ ]# x 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
& f7 N3 u/ m. ~2 v; u
2 f- }7 }9 N+ s" _ “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。8 E) ~% \: w* j2 `
1 ]4 b( x6 M; _1 E& V3 U' ] 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。- ]% ~! p* z# |/ Q
0 N2 j& ]) c2 ~' j+ [
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
/ C8 z% b4 q. P `* N9 f
- m; m( t; ?. s. S
: Y( P% F( y5 T( {
, Q0 V, ~3 X' H" S' ^( p=================== 下面是重点啦===========================! z( P# ? Z- G; A4 I
3 [9 a7 a' T7 _/ ~! m+ G; a% e
【现象及危害】) B0 q+ A2 L3 ^7 {1 d( b$ \/ g' b
( Z+ r' T+ Z7 f8 z! C1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题. d1 k5 d6 H! i0 N' k8 d
3 c: D2 h$ x7 o4 H7 h( [9 {7 F替换系统常见进程,让自身被自动执行的机率提高& h6 b1 _; M/ v$ E( ^% M
N0 W. }( o9 g/ \& n+ H9 q采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
+ i' x' E1 K" I4 F
6 r1 |) P# B ]* \采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, w+ {; e- M9 [0 @) l2 W. Q
4 Y; j& R$ i, {" r
& U: W6 v& r3 E9 T2 到指定的网站后台下载盗号木马并执行
( j' z- W3 H; ]) i
& r. f2 z+ w. T8 o2 R3 U会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 b' e/ R8 v: U$ K: K' Z: N
9 K# Y% p+ u+ @5 w" ]8 m
3 关闭安全类软件
# N. H0 _5 _. O7 j2 ]
7 b/ M( q3 N- S, P如360安全卫士及360系列工具( n7 h- p& g+ k
& M2 T* f' ~' T( q
+ \9 i$ E% O. \
% v5 u! b) h2 V3 A, k& _0 U H【感染途径】, [0 ?4 F2 M( h+ H q0 E+ d% |
- G- O5 Q! L* P9 @5 }7 H+ ?1 网页挂马
) ?' \7 h. s/ c+ s+ j. \+ r5 p) {- k8 _
2 第三方软件漏洞
. q( k: o9 G7 O1 G. H+ i/ a5 i& z
/ ]4 V0 C" J7 R) p【查杀方法】
# J, p1 O9 N- Z1 V4 ~+ f z4 J! x f ^ x; o+ }" z
1 查杀方法
, y, e) @' R* ^4 J$ t9 p8 ^' i. H) a. b) |
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
M9 M. r+ d( \* S
3 m. e3 e' I N/ J( |( L! W& r2 q0 A+ S如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复% a/ D; u$ q/ h# B
8 ^4 P% A3 Q/ H, I/ N! }* g$ T2 人工简单检测方式
4 S/ u* b d g- J
2 N# X8 g9 S& w" J4 G: ^安全类软件是否无法开启
I- s( V4 S0 U; E
% J# O' ~7 n- }6 }. d2 J检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒# ] a$ M" r: m9 n& Q2 |
: x; ?' S% @7 _360安全卫士 年底与您一起“打狗”。+ q6 `' m( a \$ S, f4 B* J b- Q
6 W1 Y" |: i8 }2 l4 Z( Q9 E8 D" Y
快来参加“打狗”活动# C: k M8 P8 Y& I' C
- r4 t2 u% N) w+ ~9 p
专杀及机器狗免疫工具下载:
8 T$ y! M; B) m+ B! }( W1 e5 {1 E/ _
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 