|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。: Q2 y( n' q: v8 o8 W$ q; l
2 `. m- ?: {% K+ k l
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
0 X* h. G; B9 n2 L# L
' V$ U2 _2 |' Z/ N# f5 b, G “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。. E5 A' Z2 o/ k+ g0 I% n
) u% o) X* t( r/ J* G" a) _ 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。1 B4 o' n2 q1 A* S5 s" k
% V. T$ t# G3 q. E j' e
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
/ z$ p4 }) K- x
/ E2 A. g* R( y
- C& M) j# h/ F$ v! [2 d3 P3 p9 _8 A
=================== 下面是重点啦===========================
- i" M" Q- v5 O5 c7 N3 k F+ f8 i
7 ? B( x% o- N6 U/ Z& V0 r& `【现象及危害】1 B5 Q2 v( s, z$ K0 O
+ {0 _9 ?2 H0 k( [7 O1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题0 S8 K: [% H9 e8 v9 o) p3 K/ t5 G
8 i. T0 w% l+ }' R. D+ M
替换系统常见进程,让自身被自动执行的机率提高
2 f' I* y/ v+ b P( y
8 R( P, d3 m$ [1 S# A) Q采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失1 l; {6 N2 W" @; W
$ Y) P9 _# B6 V
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
+ W$ ?' F: t& b- T; U
2 x: G1 A+ D% x+ G" w
! h5 H8 [6 z1 P ^8 J* j2 到指定的网站后台下载盗号木马并执行2 L4 N% s1 j e5 I' u
; ^3 O u7 l, E" q2 j0 y. K. W会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
0 r+ `. A1 T. P4 w' `
" k+ F7 b" _9 @1 V3 ~, B! K/ e V, r& V3 关闭安全类软件
, ^5 m( X, `. `6 {6 D
, T+ I" }2 X; f0 N. j* Y- Q( u- ^如360安全卫士及360系列工具
) f$ @2 F# j& g) p
5 O- u1 Z7 t" r4 ^: t% E# W7 i
! l: R; J/ U$ C2 @7 u) u0 H: n( }% B1 N4 G' O* M
【感染途径】5 g; C( P+ W/ K& |( t
# b0 r7 s/ S) I+ Z( G7 p8 n7 n1 网页挂马" l; `, b4 a7 d6 F, e* |4 C
% @1 i. W# c& ^2 第三方软件漏洞7 K4 z# h9 r& y& \
9 j g- B! S c, m$ ^【查杀方法】' t( {/ w) `2 f0 V
1 \! A4 r$ W! X- C' K
1 查杀方法) x8 M% K) q3 X" Q* o% R' R
$ E1 v' {, b7 F: e, u4 g7 C1 `
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常+ F( w5 \: d" ~* D9 Z
- L3 j5 x- |# F- I B) q/ w0 A
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
$ ]. m# S! `3 h
" Z8 E( m2 f: p+ f$ M* }5 D2 R+ c2 人工简单检测方式; q! }, |% J- R
% N% e, @+ i8 R! u安全类软件是否无法开启2 e8 e( o5 I3 J
& U( S* y; c( S, ]7 l
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒- V: H& N- M- A
* \& e: [) j- x2 S0 ^
360安全卫士 年底与您一起“打狗”。8 E3 o8 ~2 K, L. m6 G4 U4 s
# Y5 f- Y$ ~2 [$ g4 j6 [$ r
快来参加“打狗”活动2 x5 r5 t0 v- z8 R Q
$ Q i$ w. p+ h) ]
专杀及机器狗免疫工具下载:
; z4 r2 P$ i p+ ~- H; g9 Z) i" {2 c" P" j' r2 j r8 m
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 