|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' e' r4 c8 A# w5 t3 M' l- j
8 p9 J' Q' h2 j, ^) T6 ` 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
- n0 D6 `3 m2 w1 b+ {! {! D+ e: ]: v3 T4 W+ I# [8 A; l: C
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
) G& l) \" p! a" t: B% z
3 Q8 ]1 W/ K( d" Z9 ? 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
; _7 ^3 p4 z$ [5 Q' ?+ E/ G- {; X5 v# Y/ q- h5 A" H
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。" ?- ]0 |# J. k9 a" _% Y; q
% O$ m: _* G$ D8 R# K- J6 E' T# i & x. i9 B. J2 {: r
9 q( e- l4 |/ f% O |1 A. V=================== 下面是重点啦===========================
$ e" y7 q1 b5 J H _. K& @ o8 m# h6 b) R* s4 K* @; y$ {% \
【现象及危害】+ B: M: H/ a2 F# R! X" O
4 x3 |0 Q& f: e) K5 j( l* B/ C1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
3 f* G. k$ Q4 L; R$ `, b8 b* D0 g7 q1 k* y" e$ [
替换系统常见进程,让自身被自动执行的机率提高% t- a# R0 W. v/ y
$ i0 }' X- Y& [ n3 l5 \. G
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
9 c8 Z& @5 [- h) Z( w6 B
7 G# A. V0 R# K+ {7 ~$ m, ^采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
: o6 a, p. t! f
) [( {* T' ~9 I7 X/ A: W9 `* Z
( F6 V7 J7 |. [0 |. H/ h8 z2 到指定的网站后台下载盗号木马并执行) r" w$ b) z' a
# B5 F, i) {, V9 j
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马/ ~* {8 U! Q5 t+ n" S/ [
1 T" d% M7 |$ Y1 Q! ^6 ~- O' ~6 W T6 \
3 关闭安全类软件# v8 }9 ~2 j& _
0 y) H! t# Z! ]5 e3 i6 h! ~
如360安全卫士及360系列工具2 ~! l/ M$ y" ?: q3 ?
r' y# G% P" d! [
. g& _3 R) N' d
' S$ s+ W6 h; E【感染途径】 x6 S6 Y7 }6 G# r
0 P( w- K! C4 d# ]1 网页挂马; R+ B+ J4 h! p8 ?8 X
, p5 a9 E$ ?1 U# ^- u
2 第三方软件漏洞2 V6 u: R I5 u" ^" `
: W' }; q) z9 M4 i7 c3 w, l
【查杀方法】, J- o) O3 B: \% s# T J4 E
$ o- \9 \# i) Y! L" f
1 查杀方法$ D; I8 Z$ k, ]" D
2 W" s$ Q$ J( q7 j
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
5 d. B+ v. }& E7 F* m1 E
, l* f( h& T5 `! P如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
! b( X% M& H6 Z) ~! _( Z) ^0 e: Z8 H" b! W9 L7 p! O3 n
2 人工简单检测方式
+ `% X- Z" i8 j8 X0 |% B. C6 S& Q% h% G$ {( G
安全类软件是否无法开启* [" J% h% y. l- b# O9 y) ?6 v! C" r; G9 n
; S5 F5 I" k; ]+ H3 b2 N4 I检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒' H B* D+ u0 K/ `% c
" J% o* m% m( p5 P
360安全卫士 年底与您一起“打狗”。
4 V5 f' R2 D* I, v2 d' m% ]( ]" |7 ^2 t( p1 g4 j+ L
快来参加“打狗”活动
' M) j2 K2 n e1 |3 ]0 N8 I
& m5 @5 M) F8 s4 x, j- m专杀及机器狗免疫工具下载:3 G* v8 L8 {6 q4 O( l
" z l+ C9 G8 S; W4 k
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 