|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
; l! x% _( [% \* }) ]! ]8 ~- U( t/ x3 k" B
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
, G, N1 W3 S' l% ?# H3 L2 `+ n o; }1 e" i6 l
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。! [0 K! _1 r! Q9 ?
" \6 v6 _ U1 r- v 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
; a# T2 Q9 O: ~2 }5 \0 U
% i7 I! s# {1 A5 U* F! i5 Y 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
! H+ C) v z. `7 r7 A" T
: }1 h2 h0 b8 \6 H9 l+ j- \4 N
7 Z$ G6 B" n1 e' I0 d5 I9 o- X
9 }8 h% w9 q! s2 X' B, m h* i=================== 下面是重点啦===========================5 B! o: B9 B% f. E* [2 c
3 M6 o8 E! W. M# S7 M( u+ h* ?: w, X【现象及危害】
$ t* d2 W, Z" E5 T e5 ~. v# W4 z) M1 k V
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
' [) \+ ^# G! a- _' t4 Y% D+ h! Z8 @4 `5 _
替换系统常见进程,让自身被自动执行的机率提高
{! i6 ?( N$ G) I
% ~' q& X* O7 X8 C' T. |采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
) w3 R N0 h+ m
5 S4 o3 \4 x' G( Z采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 _1 Y0 n- T0 _5 p
8 @& m S$ b& D3 m+ }* G: Q( c
1 A2 d, S6 n- E- L: q7 v2 到指定的网站后台下载盗号木马并执行$ a5 S7 i5 l" p9 |
" p1 l+ r) ~ v6 s3 |: e' r5 m2 ^
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
. E j; V, r2 T$ h" `! r& H! o7 v w6 U5 p, \8 s
3 关闭安全类软件0 V2 u0 r; g; E, ^% F% u* `$ ]7 N
1 L$ G. A5 J" q6 z如360安全卫士及360系列工具
2 ~' E# R" O4 @
3 a, r! A+ z( Z( Z9 ^0 n2 m6 ?: p1 a( S
% b! g. O* X( d; T/ K1 P% @1 M* Y2 N1 h9 f3 y9 u
【感染途径】
. z7 q4 D. K8 I; w, a( W5 y! f2 U7 n
1 网页挂马
( J% ^) D& S) M; D3 t, j" s% ]6 \( O: }, i
2 第三方软件漏洞
- m- o( u! y5 J0 D8 k0 } {8 g# E8 Z* c$ V, P( ?
【查杀方法】
% ?* m$ R: F' _0 {& z, j
0 m; k3 K; z% }) o3 j/ L4 H1 查杀方法0 g L* j1 N2 I1 w% G" _
% I* d* Z1 P( E, e360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常4 s& ~7 H& u! l" E0 t& Z
6 O+ r* {$ ^7 Z3 Y0 a如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
& O% o' s# `# N/ _, E8 p9 [& U8 s; L1 k; ~
2 人工简单检测方式
0 w( z0 W# a( Y7 h4 F" J8 Q
" t+ P! @9 K5 g' w安全类软件是否无法开启
$ [# O# s7 c! I; D9 v
3 ^/ E1 p, ?6 @检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
5 k z+ U: u2 b' r4 ?" _" C6 Y
360安全卫士 年底与您一起“打狗”。
% {7 h* H. g( C8 B
* w% b3 `- G+ {+ m9 n4 |9 }快来参加“打狗”活动
' m5 B! Q( A/ Y) l1 a( O/ e$ @* g! n2 O1 M( C
专杀及机器狗免疫工具下载:
2 n3 i) W( m+ v8 D% s$ J/ U- Y) d4 N' n. E
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 