【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
' ^3 `! [# _% d: F5 O  }
# `) i8 y8 K, t* H. b7 \( R. j$ D" R" |　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。  }& l0 q% b5 a

# g, h% {) a) g- u3 {  u" I$ ?# S　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。1 G% z4 w* W1 e! u

  Z" N* e% P8 T, ?  C　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。6 |  F5 \* A* y
. |) M% \& d, N: b' O( Y$ o: r  G2 i
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
7 X$ y9 t. Y9 w4 K0 |+ b& T, t, H
+ W$ T  m0 e, E ! }( G  H+ y' l; Q$ }5 r  Z8 _) S

2 O8 c4 {1 B  R, u+ Q: i. z! F: n===================下面是重点啦===========================* ?% O$ u# P7 G" O, B  q& b
+ X' A6 D  p& O# ?* V0 T% G
【现象及危害】( `9 b5 E% K/ i9 m. C! [, y9 h
: i% w: R* W! ~) k3 w6 l0 f% R
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题3 Y" R4 C3 C) G

/ F+ a6 B( q" F4 c! d替换系统常见进程，让自身被自动执行的机率提高
( {% j2 f  a. e* B, H  @3 d, [" g5 c2 k" C9 y- g
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
$ i( c9 e! T: y7 _
& ^+ s3 d0 k3 T4 P) W8 h采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态; P" I: H& o! ~

1 r( o8 v% K3 \+ W; ]& Q$ f
* X# T2 _3 x7 L% r8 u" e2 到指定的网站后台下载盗号木马并执行
8 ]3 x9 ?+ [9 F& k! N, e. E+ r; G) J3 q; c3 f* x, R
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马/ v- a; [; ]' X

& ?# B9 u9 Y2 L3 关闭安全类软件  f& y: S% \/ U" C
$ O$ j, _  k% t% y) s
如360安全卫士及360系列工具
0 h0 n# A) _. v. a4 ^2 p  g* @, u5 q) m; A; r6 X
% C- i4 i: n9 a
3 u2 t: I( J3 r4 x' T
【感染途径】
: R5 c* g4 ]7 |- b4 o# ?) Y6 Y0 ]/ i% F
1 网页挂马. S4 e' u9 y" P  K, a

  K) r( g( L1 X1 _$ Q2 第三方软件漏洞
* S: o5 n# ?& n
4 j" `# Y/ [  X& q- {& u【查杀方法】  Y# k' ~9 A# x3 ?% }

5 J4 g1 T, e5 j/ W+ O2 }1 查杀方法
" v3 S) z3 S9 J+ B" Y
+ O* F" G, p% H; ]0 ^360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
/ V' Z  {9 z9 K% A5 s) s& Z) \+ s  C
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复$ f( h8 L- K: N2 E0 O( `
+ J" e- ~) y) m! D
2 人工简单检测方式7 V( p6 v& Z8 _2 H) r

) t1 C& p  S! k4 I' A安全类软件是否无法开启! f! ]2 [: @* _( a  m
+ E0 D: I( ]% w7 X+ n5 w/ f6 t
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒( d' p) o( G6 _

& k# l9 e; U! X/ s4 q360安全卫士 年底与您一起“打狗”。
5 r) ?; ^0 V3 q. {9 Z# K. U7 `8 n
快来参加“打狗”活动
5 G. }  g& k( b# T
- x9 z; c7 P& m+ I专杀及机器狗免疫工具下载：
4 c1 U5 ]) I( E  }0 ~
" ^  J+ X' h% b! O' Z0 M. L$ z0 }http://dl.360safe.com/killer_rodog.exe