【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。- p2 c$ @& m& z$ a* O" g( u

2 ~; V9 g- r0 _# o; h6 }! u　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。" I5 ]& D/ J7 \

: r2 ]! s# q9 R4 e' I" L3 I# |1 g　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
  K1 G. T) y) l, D- n) Y6 {& E/ n& Q- H5 F5 y  o# Z
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
6 |! g& Y' G) [1 y7 I: z4 X( w: b7 V0 E# X, N
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。# m) A! u/ b) q2 w3 s/ x
8 E* h* O" P  c- K8 O* e

% m4 D- p: w  S
/ }" `. G& d$ h0 y  r===================下面是重点啦===========================
& H9 l2 R* m* p' O( L' s7 ^7 p6 n; A4 ?% p
【现象及危害】
: c6 W9 D1 p" X2 T* u# M0 b0 N  T( |* u* u
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题6 A1 e( C  t$ [7 K0 ?% t6 Y1 ?
0 g" L! k: S# T, J. z& y  R
替换系统常见进程，让自身被自动执行的机率提高
9 o# ?) O* O" G+ t& [& i1 f( D2 K
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失8 [! I# r; W* {( X/ d) c
1 \) k. [. f8 V$ ?8 B4 V
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态3 g4 |8 N+ w: B! r3 w8 Y4 Z5 i! h

2 C# i1 T( ^9 G$ q+ c3 |* p. M& j1 b" n. j' ^& _; g& `! S- o, |, `# T
2 到指定的网站后台下载盗号木马并执行6 |& V8 d7 m, b8 f6 V- f
8 H. o: B+ I+ L$ `6 K
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马3 o5 ]2 C  c3 V  A7 a

+ K! k2 N4 A2 Z! {% h( p: T3 关闭安全类软件. j) q8 H, @. z) N3 {; F6 {  @' _
1 U6 N) Q5 [# W3 y: V
如360安全卫士及360系列工具2 O8 @$ n5 b0 p; P. [3 a
5 y+ p% J9 c+ S+ P* Y

. m7 j  F+ G$ ?+ A, U$ u. c7 h* ^' @* T/ x: y5 O% }) ]0 U. R
【感染途径】
4 V4 W$ L, U* y+ b% O, n& B% b( ?" M
1 网页挂马
+ N( K1 i" m3 f' T  S4 k/ q  n3 G5 h$ u3 A' @: p
2 第三方软件漏洞% B- W3 j" S7 U, h& X6 D' m

9 h% e) ?, F4 k" v4 C; C【查杀方法】
) R0 O; V/ @1 x* q9 O3 P1 K4 e  t6 c
1 查杀方法9 q+ h2 J4 S$ a. y1 V

6 W/ A% q7 O  D360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常$ O( n9 w2 O- w8 g* F/ b; i% B4 p* r) e

+ z3 E4 W! f# g. s3 m" v* Q如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
' I" n* |. C( ^) t: X
; |8 b' D0 j/ k6 o. J/ `& ~0 c5 |2 人工简单检测方式3 L/ r8 D. T& @/ A5 g  n0 |7 E
# r  m0 p$ Z. k. b! f& a5 F
安全类软件是否无法开启+ b8 J) n( I& Q/ S# X; V
( D. j/ A" D) x! q% S- ]8 A1 u
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒9 V* V1 R* [& @

* m# P+ c/ U8 f( f! W$ U2 q+ w360安全卫士 年底与您一起“打狗”。0 ?1 |' [: ^* J+ G( R; ?2 T
/ j7 m. p6 a9 r$ c9 u* A3 x: o& e. D
快来参加“打狗”活动4 O  [) J9 L/ _

& \* u$ f. I7 B- }" r' p; X专杀及机器狗免疫工具下载：
0 |0 W/ s$ b0 R5 d
0 {$ u8 S  E% M3 {! I% Bhttp://dl.360safe.com/killer_rodog.exe