|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) j" A. O. `5 T8 F3 A
7 p1 U% b" \/ `: I, R8 l& S 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。0 v" [7 p7 a+ L' M& o, @8 V+ L
% u& E9 G# d$ c+ S, o “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。) L+ A* _( H$ O, `$ i( g
: l2 J) K" n: l4 D5 }( g- n4 ]
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。6 q4 a: ^0 n- i7 j9 v
$ a0 G" Z- w% Z
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。3 z4 s6 R" k( s) f
/ F+ O1 r0 u m& r# P4 E ' V" a# X/ _* s
1 x4 s/ @3 D4 e' l/ t4 L, f=================== 下面是重点啦===========================
* W; x0 u+ O/ t1 d9 `1 N& T1 K* M/ U* ~/ M v. E
【现象及危害】
3 G) W! ^- Z( K- [; n3 p7 s0 x5 g& ?7 _& z+ t
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
( J# f" @5 o% k9 t( L; ^$ F% I& ^. n, \0 Q3 T) d6 }3 _
替换系统常见进程,让自身被自动执行的机率提高
. s' B; o" \# P) e. Q8 F3 O# k( o* @7 T. h/ A9 a4 \; ?4 \
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失! B9 m9 ]( ^: R5 ?# H! J, Z
* x) h. T2 ^+ j$ B8 ^$ { P- R
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态" m+ y! `3 n3 C7 p% c0 X
+ j. T/ I+ L4 q( R
2 V& p+ J0 y5 U1 o& J3 O! ?$ I2 到指定的网站后台下载盗号木马并执行, x" j% f8 T0 R5 m" G, W
! c1 }1 a9 Q. w+ w, o+ a5 ?会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
i, B K7 ~1 X" v: P p/ k/ o. D, \& \% n1 o( [+ q+ N' b
3 关闭安全类软件3 V& z) z# [# w" \* d' V5 O* A
* c+ u k* z0 }! d0 i+ w如360安全卫士及360系列工具
" C( @& ]/ B# {8 J% s' [0 @2 Y( P+ r( o7 J
$ _6 Z! K9 X5 I8 t) S1 Z0 D5 t! ^/ ~# t# q/ ~; U
【感染途径】
0 Q1 ^7 l: q! f4 C6 m; F) q1 i! v
G9 q& S2 r" M2 M# A* \6 ^1 网页挂马
5 x8 Z1 W8 f v/ p
, c) R4 }: C$ N0 M2 第三方软件漏洞+ i2 {. c0 a" o" h1 H
X6 A- C/ b+ \4 G
【查杀方法】, z m$ U$ _0 Q
1 _! ?& s7 j- x2 y* J9 s
1 查杀方法' M+ l5 R4 X7 z6 _( p4 p4 T( x
. ?: j1 u" _/ `, \0 G$ g5 m360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常: ]: p+ Q0 ^4 d2 x# {
o! Z1 Q) C( o5 t& b! e如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
/ l, F6 A+ w4 x: [, v
/ W9 n" u" K' t. `' q" m. Z! M/ x2 人工简单检测方式
4 Y# M6 ^1 P) L: K0 p
2 x: L% X7 ~$ W3 W2 a* K, B安全类软件是否无法开启* p+ u6 [/ x7 f b9 h1 V f
& Z$ R2 V8 v* e/ [( f5 z检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
% J% B4 A/ b/ F
% ]# I, l/ C m# }5 @360安全卫士 年底与您一起“打狗”。5 b5 B3 [$ S. N
3 g! x z+ v0 ? f3 Y" H
快来参加“打狗”活动
) S& T& I* [$ |# ^6 Z' M6 O9 J* L8 [
8 Q ^( C& z* ~专杀及机器狗免疫工具下载:
! f/ B, Y" Z2 P! |' I: }* ~, \0 c' L" q/ ?
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 