获得本站免费赞助空间请点这里
返回列表 发帖
admin

Rank: 9Rank: 9Rank: 9

UID
帖子
738 
精华
28 
积分
14247 
金币
2414  
威望
1647  
贡献
1362  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-1-25 17:05 | 只看该作者

【技巧】小心“机器狗木马”破坏电脑系统(附查杀)

病毒防护, 木马, 机器狗木马
  两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
* D3 F' i- C; u
( t' F! j0 @% Y) [3 |& j  该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。! e( d. {/ S  F6 d1 R* G

" F) y( h" b" K1 N+ ~  “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
4 J+ t! ?  v! U& }! R+ R+ ?
: o3 {- g$ k. P1 U/ R7 u  由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。. b) m* z. ?8 f/ Q% C$ f
3 w; V8 c6 g7 d+ q1 O) w
  专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。- p( @$ j$ B8 ~) Q) F# c2 M- f

. B; {( C3 U& K5 g5 p, R* N
: |) Z2 p/ ^# g, v, G$ J( {; `, P9 k2 q; A
===================下面是重点啦===========================: p/ D' {3 y# c1 E- B; a

+ m' e6 Z' ~% T【现象及危害】
/ L  P, U: b" y$ ^; r7 w
) I- \, y) f. {( v% r: K1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
% C: Q) R- s( q! f2 z/ e2 V0 n7 n: O: f3 f% m% I) y7 ~3 ^% e! L
替换系统常见进程,让自身被自动执行的机率提高, b1 c5 ~! d+ U! T3 E
* \5 u0 r, p8 V* i9 y8 h# k  V- f! [
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
: b7 `1 W# P) _* Y' P
+ A5 n/ E: l" G. v4 L采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
& s, Y% _8 p7 q4 h& ~+ ?9 L0 ~: Y( _- q- J

. _7 _# I% Z6 x6 L: o2 到指定的网站后台下载盗号木马并执行
9 v: N- ^/ F! G1 z
, D# V6 t4 s  i1 N' {会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* f* ?7 q7 j6 N4 z" w3 x/ o2 V
4 X( W' s% F1 Z% [( h7 F3 L  L3 关闭安全类软件
4 v; E. a$ J. n1 \# w4 o, Q. a, r) v+ m/ y5 X+ v' ]( V
如360安全卫士及360系列工具- Q% S& O; U  Q* R# e) {

: y$ Q( Q' B4 c  U1 e& f; p8 e: u6 E4 ^1 w" Z: V0 y$ {

. X6 M! Z6 Y1 f7 d( h$ j【感染途径】5 t0 |! W9 a3 A; Z' K2 ]! G" o0 d( P
" j! P' P* H# z8 E
1 网页挂马( P" u. A8 N% d8 E' ]9 G
1 T+ F* Q$ Z% M  t
2 第三方软件漏洞6 S6 s% o6 |- ~% B
+ F! n' h0 T2 X6 E3 g
【查杀方法】
* J# R( [6 W' ^5 \# f  R( j4 P& o" U3 b7 ]! j; w
1 查杀方法
& D; {9 }3 ?. o" s( ?3 g3 P
8 {1 Y, n' f; w8 b; k+ u6 t360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
# \6 N7 S" j% k7 ?4 M) z; c8 Y% ^. N. |; U, c9 i, e! K
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复5 B- |; d6 v' C( {. ~
( W6 Y- T* _$ w1 ?
2 人工简单检测方式# _- F  a, G+ y

  O) X9 f4 f. z! c# A- c# d安全类软件是否无法开启
! y/ Y' H' i* l% j* E
; a5 ^! s: ~5 F! M9 b3 Q1 i检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒% W  x) b2 D7 n
' n. q1 T, O8 Z* |, X" ]9 K
360安全卫士 年底与您一起“打狗”。
! G% F. ^2 F) W+ R/ s# U0 t0 A! ^6 H& E3 |
快来参加“打狗”活动: [6 M: q4 w  @! h0 v

* k" s  {9 p$ j- p% O专杀及机器狗免疫工具下载:* m8 X% \1 @. a3 S5 @& I

4 p) B; `1 t" R' |3 i) mhttp://dl.360safe.com/killer_rodog.exe
收藏 分享
捌玖网络 89w.org----致力于站长学习交流

返回列表
【捌玖网络】已经运行: