|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
7 Y j) f; }3 ^" G" N4 T( d+ t" p, W% S9 P8 m
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。/ P- j& |& V# M0 X: \
, {% |% Z& [! `# y4 Y! a7 T( J
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
# G) K0 J& D: Y4 N$ t& i
# `1 m p" u, k0 F9 Y 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。, c$ z s' W! v3 N
0 U* g2 T, g: ?2 }% y
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
5 \: |+ B: C) B, o$ s. W1 [! _/ }7 Q
 + A0 C1 S# T! y
# O, Z2 u2 V' o
=================== 下面是重点啦===========================7 h8 M! G; j* g2 [0 I( @
. h2 |7 x5 a. |: L) V& r+ v【现象及危害】, x' f' I- O; C: h% l8 Y
; }# \; d4 D; H4 k+ G
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
`, g' m- p$ P! @+ L
/ e; a9 Y7 F# A替换系统常见进程,让自身被自动执行的机率提高
" }1 h9 f. M7 h- W/ J. r8 e0 I' }; u M' f. }
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
7 S' S" ] h/ ^- B% L4 T3 s) X( S2 U9 {0 |8 V
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态9 p' A2 d, K. `0 n' ]# D- Z, J
! Q! u7 W. j0 J9 g$ l
 ! v5 }1 p4 u4 W
2 到指定的网站后台下载盗号木马并执行3 |4 G) S, _2 H9 u7 ]
7 k; y6 Z9 n1 w2 N z9 w' {/ a
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
5 ~3 t- H) N3 |
6 B% E4 J. C5 r7 T; j0 Z& F3 关闭安全类软件/ T1 T$ I9 g. r% p
) p$ x# r# ]( o2 P
如360安全卫士及360系列工具+ _& _* D) X+ Q7 r+ B7 A4 B4 f: K
: C- o+ W- ]0 Q5 F! c b# G( y9 ?
5 Q* ^) `: _% u; x7 u
' x% G& |9 x' w( h, [/ V0 w
【感染途径】
/ X \# U2 e9 F3 j
1 m: d, D& P! ]8 ]. }3 M1 网页挂马; _0 v# f9 A- X# x. y- j% h
, Y! r% z" U4 a& e/ K4 o; k2 第三方软件漏洞
8 A8 w# W. L9 W" |& S& p) K6 j- r0 K' B( E3 a$ j. [+ S
【查杀方法】
8 D6 _$ K1 P6 H$ J: C8 T: x5 w2 _9 C; W6 z
1 查杀方法9 V& v9 F) S* ` l
U1 [; K/ ^8 o; w* N2 W' H5 S) |360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常. @. P6 X9 A( \
( K) I/ [. I: q7 X+ s8 B5 y- k
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复' ]3 [* l: |, t9 r* Q: n/ F
% M& y0 i- w8 h* G3 @
2 人工简单检测方式! M1 I2 o6 k! \7 K9 T
" V4 n0 z2 o5 ^6 X; S+ a! j B5 v安全类软件是否无法开启) W8 k9 m: P! n# s* i6 S
. [$ H5 u5 P4 y4 X" ~: N% i
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
0 v7 _! y9 P9 l; G$ L$ s5 S$ z/ Y2 U: ?9 Z" d1 w
360安全卫士 年底与您一起“打狗”。3 Q/ v9 F2 e" K: V1 @3 @9 E1 p
6 {3 a: v, Z5 }快来参加“打狗”活动5 M c1 s2 y7 p( \2 [9 Q7 U
* V* e4 p+ P0 u: A: e) X" ~( Q( [专杀及机器狗免疫工具下载:
, S* l- z; N X r& d0 x; Z ^: B8 \8 @9 j0 \) C/ d5 ]+ u
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 