【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。# d: m! |, W& @! M, j/ R, U. w

! I- n& e: D3 f2 K# j/ R　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。/ H: B5 ~' P' T0 K) n1 d  p! Y

1 E! q- T( K1 ?: \4 B　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
! y$ Q& k+ r3 A+ i6 E6 h  ^) b4 W5 v
, Q0 _8 P! I! M  }　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
' I( @9 c  X) l# B6 B! f, e" t
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
* u" N; r1 A* N. a2 J3 F5 Q
+ J$ B# B. E/ f# a3 D
0 I9 i9 q7 S% j: {
( H* `& P0 K5 V  ?  k' d  j1 J===================下面是重点啦===========================
# Y) C2 S3 b0 o; i$ a0 U; T8 _2 o! h$ X, i
【现象及危害】
3 a% h# I/ a9 u# h6 q* D' ~
" g7 w6 \; l' A1 |6 Z$ t8 Q( M9 U1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题6 o& y: s, M6 k, Y
% G( e: U' b/ o5 r% _1 ^% G
替换系统常见进程，让自身被自动执行的机率提高
5 S" ?% @; B! N6 k  e; x1 \/ e) |3 |1 C' F) `6 J
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
  t7 S$ h7 T7 t! V6 }- w! G3 s, ]4 C( N. [/ ?/ `' {9 Y7 ?% @7 ]
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
- [6 [5 e& F% w. d  x; M% S" m) u8 c$ w: \+ r
4 E/ ?' o$ N4 w! U3 O
2 到指定的网站后台下载盗号木马并执行  p2 O* C3 }. p& ^; X' \4 V7 g5 g  x. q

4 E( `  r, n! n- A7 ^/ Q会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
, F% ^: x  G" v& F3 K. D- m
* P2 y9 v2 n8 N: w+ e4 W8 @3 关闭安全类软件1 J& i8 t) N' i# P0 r0 U# z$ h
) U& z: b6 ~, y- [3 j' Q* S+ @
如360安全卫士及360系列工具
) ~2 a# ~) t/ C3 d9 J) a. h* Z
* D5 n8 f! G: Y( ]# l9 W+ Q( O6 @: L( ?* T& G- G5 w$ J3 }- R

% J: ~+ E" Z3 Z2 ^  ]【感染途径】
3 ~& {8 U0 p9 t* ~6 F' [) p7 Y& {! J) F/ P
1 网页挂马0 X7 t) g; t. Z; M
: b# C/ c. _5 V; ?- q4 H5 T
2 第三方软件漏洞. ?3 M/ ]( L- I4 |/ u+ Q4 l8 Q# S% u
: T2 ~! H- P8 s0 s( y) h
【查杀方法】
7 ?; F0 G' p  Y" [/ M& U. {) j
" y: ~3 w6 y6 j- O. X, l1 查杀方法7 z) v: z; r) T9 @" l* I- U

+ D4 f* V' A: J  l" D360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常$ z2 V3 \/ I- f; \! k, }0 u9 F% t
) V1 S3 K) ^- _6 r( C
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复8 _, S& n5 G2 B$ Z' I3 O. S
  P4 \# E1 F5 `1 K0 O# c8 F
2 人工简单检测方式
" R7 n1 g6 X4 P9 ^% t9 ]3 L" }3 r0 j0 S4 w2 o- g
安全类软件是否无法开启
8 h3 i  L% D6 A4 {4 B; v. _
/ u. r9 k/ t6 _检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
, |' j- t; l% O% C
: ^3 L! e5 E3 m* M360安全卫士 年底与您一起“打狗”。0 X: k) }: r7 Q' j- T

& w! [+ F  t) V3 I1 W+ w6 j+ ]快来参加“打狗”活动/ ~* K# B* H3 Q- Z6 l

! P0 [7 r4 f, }, ^* `" ~专杀及机器狗免疫工具下载：
5 ^' L7 y2 @. @% \; r, I
6 a5 \$ z! K; F6 \, L6 bhttp://dl.360safe.com/killer_rodog.exe