|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。+ p% A* ?5 _* ?9 T/ C/ O# l- d
* b' o5 Y1 \# P7 g; U* j# x 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。5 B) E0 \" J! n9 u* l- q
5 j) L% C& j# A# f
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。6 l' g" e2 K, k+ y
. L+ w) k" ~1 h8 j
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
3 `6 |9 w, g; L1 F6 x: O. _: q) E; A9 B& n2 A3 \
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& g0 N. c9 a$ \2 B. u
8 V9 o/ a; _+ g7 j5 O4 z
 0 }$ E# }( x3 ?# n7 X: k
, g. x' S3 B' @, A- P' Z* S+ p
=================== 下面是重点啦===========================+ X- Y" g" A7 {
. c( i8 L0 M) ?0 R9 w5 z
【现象及危害】" B# ^3 }& k: R1 U+ b
W1 T! H7 _3 n6 L! F4 e/ A$ Q0 `' Y% g
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" R# L) D) h2 o! i/ @
( n8 M) w! P* z, y) S
替换系统常见进程,让自身被自动执行的机率提高3 W+ {" W* v; g
5 H$ V% A2 b( r. S! f9 g
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失6 p+ |- _7 e6 ~% ]- h/ @1 u! q: x
! t+ X8 i; l8 u( W采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态* H0 i9 C2 V) m- P2 u: i
9 V3 x7 M7 a0 g- _& j/ g8 V
; C5 I% I, u: v; V% K2 到指定的网站后台下载盗号木马并执行) @" R$ i1 {% B1 ~
) E( |2 V% g8 ~, u$ e
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
, Z) X5 Y: W! |- G! p3 J' r9 z l1 P! \9 k' E
3 关闭安全类软件! f8 G ]& s: b/ ?' k# ~: Z
, N i0 X% w' E4 X$ M7 A& q$ e
如360安全卫士及360系列工具8 h* K3 H9 r. N# a; w! Z
) t6 m: K6 u& _) o" v. o& \. e) K. s6 C m
# V! O* b, ]$ o# G
【感染途径】
" E6 {7 p' T0 x3 C# @. r+ R& Z5 _* \/ g! P$ ~
1 网页挂马
0 W3 m) _+ x0 J
2 S. {! Q0 \( | _( J5 f2 第三方软件漏洞) L1 Q" }; Z e5 I2 [
/ l9 x% O3 _/ B5 S" W5 [
【查杀方法】. U* k) k1 Q% L6 q
6 }5 \. |+ D% y. V% Y8 x i- Y1 查杀方法. z* ~4 T% {; B9 q
# o- i( M" L7 g4 \8 r
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常. ~( b. H4 F0 _, i) R
- w) e% u* @8 ^6 G, i如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
0 }* C' O" }0 f, F. `2 Q
$ N* v* v) s. D! n) ^' u2 人工简单检测方式
) {* h& p! Z" q3 U' B, Y; E, L7 s
8 S, _+ m' E9 O" b2 J0 } \安全类软件是否无法开启
3 `: O6 O A, H Z
" D7 s% a6 [: i1 v. W. S检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒6 h( n8 e7 s, U& d+ l8 _/ j
) I) \0 L2 ^* n% r% i" _360安全卫士 年底与您一起“打狗”。
$ H: |) L4 r) p- O1 l% y8 ]7 d# A1 ~, x7 O% w& E' h, ^
快来参加“打狗”活动
& O7 W: z0 ? z5 x) ?# q. M* B* C' [ ?- {
专杀及机器狗免疫工具下载:) q' x7 W9 R3 H2 J7 A4 _
' `; k& c! Q2 `http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 