|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
. E, q2 K2 ~$ Q" l: U9 ^$ \( U; V0 R' H, j
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 H" b" E# j! [' R. ?3 o: ^! m6 G, R
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
- ?0 W+ a; H5 w& S) ~- u( X' |) a3 z& V2 V l4 ^
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
' E% f! R/ ~) G5 f: E* k3 l3 K4 |( U, f. {
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
7 x$ e8 o/ I& d# }: }
( d4 o9 h$ M8 D- @6 n. G' X9 Z1 `6 B
& u; t5 }3 `7 ]8 z4 O5 i3 ]# x% r! i. ?$ d. B2 u0 J9 d) l% l, U
=================== 下面是重点啦===========================+ o9 C2 `( j" D- @
( ]# j" K% j2 d& }3 p7 a1 o0 `! C! U【现象及危害】% ^+ Q, U3 y' H" n0 G
) |$ j5 N" v- q$ H8 s1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
4 E0 y$ h D d: v4 O+ X2 M: {6 s" f" O. S8 @
替换系统常见进程,让自身被自动执行的机率提高
8 Y1 j/ H6 ~3 M2 R$ V y, N1 V7 ?- ^6 s# [$ ~; P
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失0 m$ H( L! i2 U$ o; E' k0 e5 Q
' n1 S& F& G# `采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态; W0 n, v8 G( H# N# M, ^
; K* r6 q) P7 T! f R/ a
$ O% @) s* T& w! s$ X+ ^2 l& _" h2 到指定的网站后台下载盗号木马并执行
% @; O" V8 a8 L9 k2 I8 v1 Z" `( N1 E+ C' e x8 X7 V0 D
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马6 U- g( |) \* n7 ?9 Q& h
8 g. _7 l. x2 i; o; X3 关闭安全类软件
2 l, f* d M) _, { Y; |' c+ j; ?8 o: l
如360安全卫士及360系列工具
- g' w4 J+ a; B/ W- H! i- T, l& L, p4 ~' v
1 s2 k* G. g. |) \
6 x" a. ?. K: ~6 N& L! i【感染途径】6 a5 W6 u5 h R1 H/ G
8 U, i2 N" i# I* n% M2 u2 w1 网页挂马) h" a0 E, M0 R* ]( _ D2 q
" L* s0 g4 e$ i9 _0 L$ f, u
2 第三方软件漏洞
% ]( Y2 w" W* p8 i" [) B6 t5 ^( ~2 X) |7 Y( d9 X
【查杀方法】6 [7 r- _, y6 Z2 _
. |, G7 o' i8 H
1 查杀方法- ]* L& e" r# S4 M' K9 C! `+ s6 O
9 J/ p' d1 y$ H( d
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常, o9 F+ O* ] k6 H$ o
$ E" C7 l5 H' w, }7 e/ U! ~3 U+ f如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复& u8 Z! e. v2 v! m8 Y+ R
7 c0 r6 a6 B3 S( W8 t6 x8 H- U
2 人工简单检测方式+ [. N; V, a1 I z$ w5 f, E
( H: h3 s( m& z" c/ \0 ` T
安全类软件是否无法开启
- C+ f6 E' a) s' C; G
/ a' H$ v$ |8 g$ r9 `检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
5 j8 z5 B$ n' e, G% j0 m# y4 M; H3 s% I( S
360安全卫士 年底与您一起“打狗”。
- l2 e, g2 Y" m+ y( |7 I+ J* S+ C/ y: |- N
快来参加“打狗”活动* c% Y+ o$ j- C* [2 I; f6 C
' c4 R( l2 d! c! u7 \! k专杀及机器狗免疫工具下载:
! y' J- X' q2 j3 O/ E b: u9 X" x9 Z; P
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 