【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。; r+ P1 g5 g# ~1 r; z' E; P

( }4 P/ e$ [! \* K$ Q5 ]5 l　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
5 I4 T: q3 }( C% u0 C4 P. j- ~- M4 _9 q
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。. @+ H5 N: a* |

3 |) w, ?$ [7 L. t1 U　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。, E6 A8 o6 o1 _1 S4 w5 e

# Q) D  I$ W8 h8 Y) Q* A1 t: d　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
5 U- E1 L9 q& t, l! v/ X. Q  G) D, d& m2 y% l

- M' X- Q" F5 ^; _' D( S" i
, v. s; _( m, W9 _1 Y+ @===================下面是重点啦===========================, R! Q  A  \/ [8 X0 f' h
* I0 m8 c& R* U% U0 V
【现象及危害】
& C, \( k2 X( d1 w, e% q
; C: w' |+ b6 Q# @8 I- R+ w1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
# D  V# J; C, H0 D& l( N7 R2 C" F7 V; n" |* ]7 C; I: m- F- W5 m* |; M* {
替换系统常见进程，让自身被自动执行的机率提高2 \+ H+ U% K1 \- l5 Z. ^
, A! E! ?5 x' _& d
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
- T" h: ~8 c9 n% q  [/ f# `  Y( q# [; Z( i: J1 w4 w& C( z
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
8 {( d; d% B  t# {2 M! e
5 R) ]8 p5 [# T/ ^+ m4 P: B- j$ U2 |' ^! u) h% s
2 到指定的网站后台下载盗号木马并执行/ M* M1 N8 G$ I; B! ]
& H# d5 ?4 D' D0 W# k
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马. f$ ]0 g3 N9 v
9 |: C( e) G8 N9 ^+ i( i9 V. e# v
3 关闭安全类软件2 G5 h$ Y: }" v) v0 Z- k3 P6 b$ {
. X( M) f3 v; P- @
如360安全卫士及360系列工具
% j9 O) ]" A- z2 j, z# }' x- v$ m

# F' \' a3 v( J6 o4 |. D6 ?& U+ a: ~4 v9 N
【感染途径】
! X" A! {& L! e8 w3 a0 B
8 u/ s2 Q; G0 l4 `5 Y7 v: _# l1 C1 T1 网页挂马3 X. l1 Z; r4 o4 a( S
; Q+ ]( S, @, _$ U+ X
2 第三方软件漏洞
7 V' g3 S3 s3 h# g. w( A9 M( x9 N, `/ `* E& f' h
【查杀方法】
5 `1 z$ i# R% M' @. y1 F$ D
* h' C+ B4 ~2 N) Z: V1 查杀方法( i, q5 t7 f) I/ {( _; l

. A, s8 q9 {7 U, y360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常; T( p; C$ p, d8 n6 M
% _' U# p, @. D0 y
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
, z5 }  Q% U3 s* L3 e  Y
5 y# `  N6 g3 [4 |2 人工简单检测方式
/ P( H6 U' R, V  D4 j. }+ e; ?; c' z" t
安全类软件是否无法开启* q  t0 {- F0 d: X% j+ P3 g
4 n! L! H. ]. `+ Y* J
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
3 Q* Q) E' o$ C$ l7 A5 U% l% _3 Q; f! Q$ J+ q4 r( i
360安全卫士 年底与您一起“打狗”。
& C2 o3 W, V, o( @7 y: f4 ]' g
+ z+ o  _/ j' w- t: j快来参加“打狗”活动
: I1 X  d% X2 R. v8 @/ P
! W7 ]  V* V  `3 w专杀及机器狗免疫工具下载：
7 F7 u! l. v  G  A; J& T( a3 h
; u7 V( G/ H+ q3 V" l6 vhttp://dl.360safe.com/killer_rodog.exe