|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
- o, m, U$ |7 N' A- |7 V/ \2 |4 }; {8 f5 F2 `; z: d& p1 z
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
3 R; q* e, A& ~ K* d) Q8 X: S' i8 U: Z' t
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
3 k# g9 [3 ]/ v( v
' T: B* @) y: b& y) o7 X0 H [ 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。0 O( i5 ]" n, J, t3 g7 A/ c3 Q
5 Z5 g* Z' ?3 O L" P! n" E5 [
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
3 Y# S) H2 H( K! J5 Y5 `& } k" y0 t8 p" i7 R) P o# Z7 J
 . i5 D* K* t1 r
# v9 s( x: r% o: w! C! e1 A6 ^: {
=================== 下面是重点啦===========================
+ c' A: I: x6 F. q3 p( R0 ~! \- a0 k. y. p
【现象及危害】
2 F' X I( ?% }8 G, N* U: U- v) ~
! j% B1 q/ `! R/ D3 E1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
' r) _+ n; L' l* M2 |0 J/ e4 P. T" R/ s5 _' _
替换系统常见进程,让自身被自动执行的机率提高7 S b, W# L* V' Y0 y9 w) g8 F/ `3 C/ l
4 ]/ O& F, X& ?. E# n+ v7 S采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
1 o( C4 m- r/ U" Z1 r% C: j5 q, Z+ C* h4 O
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
9 h1 d, C$ k& `, S" R1 \
y3 C* H, P6 `
! H+ N: ^' q. C5 r2 到指定的网站后台下载盗号木马并执行$ B- d9 `4 a# Z, W. N
( i3 E- [2 r) D- C; Q% A
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
7 `. o f/ y9 T0 `# t6 S( r
- H# L; |$ Z! m2 ~. L( f7 e3 关闭安全类软件3 T. W4 V+ c3 G) C: E
2 X8 ^# x+ u/ |
如360安全卫士及360系列工具
5 ~ B$ A2 e8 u" s" E. P0 g0 o. f' R3 J2 z' e) k
7 l' Q6 e# T- h8 |: Z" t
+ V ~- C+ r. C: b6 Z4 M【感染途径】
: E) \" E0 O; n: P! }- h( z
$ ?$ p( |* u' x& {1 网页挂马
' N) Y; u0 `8 Q
/ I' ?2 ~: `* E1 @0 u. n# ?* P2 第三方软件漏洞% B7 J N; G% @
) l) z) c3 g$ P6 r" k. t【查杀方法】1 b- a9 [# l: G- `# T1 y0 K
, q3 |3 p9 Y( A: u# R s1 查杀方法
; W% P( |. t1 o- J4 \
+ W1 l* K5 R! G. n. X' U360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常3 m/ O2 U& o/ q+ v# i3 ^8 M
7 t( G* |2 w. A如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复1 z& O" R* X9 Z) p( Y3 f
0 D! v! E9 @! f
2 人工简单检测方式5 b& J6 U# N: `4 _4 N- j& R
( B& Q& T5 E5 q; S& W4 u% `+ \- y: P
安全类软件是否无法开启8 ]* [) j$ V* P" N6 z l
4 A2 z5 u! V$ ]检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒2 h. X" y' G* }" D# y7 V1 I
; `) k/ ?. } K2 i6 i% P; u+ s+ S t
360安全卫士 年底与您一起“打狗”。" o0 l) L) ~$ A3 Y6 x
% h: G5 j/ m5 U+ c/ _5 B; n4 i
快来参加“打狗”活动" }3 V+ \7 t* u' Y* |, i
" C1 u$ e4 ]& B) b: N6 F' N专杀及机器狗免疫工具下载:
1 i- Z; l9 p5 G+ G w& }4 P6 _6 _* k7 H; G, b- a
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 