|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
3 A# ~1 N% A/ k4 j+ j
' B+ v- E, T9 A, n- j 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。( ~% C% I: e8 N# U9 w- Y2 ?
8 m* y; V. n+ e) a! \& D “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。" j5 B6 ?- ~' F" O3 }- f. b5 p
' A$ _% E5 f0 D# m0 M* K6 X# x
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
' X3 K1 s1 t1 n: G* B' }* H* C- y8 g: u6 a a( {7 T( f
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。: n3 _. X0 R m4 W9 W9 U1 l
k& }* b; E$ e0 d
1 o% t% q( ^ B+ F- V! I( e& y* j
=================== 下面是重点啦===========================
9 n3 ^! z# O$ w O% g4 v H5 z6 a6 |1 J7 W# u. q
【现象及危害】; ?- s! F( o5 _* ^0 A6 \/ U
: J* K* `8 G6 I9 T% @1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题, C, q" Y# D0 l+ Y- a
6 E, H g3 D5 @5 M
替换系统常见进程,让自身被自动执行的机率提高3 `) X, u( K$ g% N, E& a' a5 B4 y% l0 V
% b# B K. L( x; F
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
& T* w2 t3 H& s7 U9 U* h0 j6 H* g! @- j$ t, b# c6 V1 O; A8 k* b
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态- h7 }* T4 q: e" A7 Q
# S2 { S$ Y0 a4 Q1 u. H: A: J
 8 {/ w5 J9 E% f5 t' q
2 到指定的网站后台下载盗号木马并执行
. k2 i2 A7 ?3 r$ l6 V; K- v: g1 ? |! c9 E6 k
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马, `! K7 ]: M, m; e/ Y- o
, K* U' S1 @2 e$ R3 关闭安全类软件
& h q. ^3 h5 D. K% s& {! o
7 P! O( O7 z/ m$ \6 k4 B" U, ^如360安全卫士及360系列工具
+ c# d& C0 n" x: D# `8 X4 }, a% U' |! T* g9 K1 d9 O
1 f: o* D; O* Z' g, {) F
( m' q5 [; z0 ^ j' r" V z3 D【感染途径】* {$ Q/ O1 O8 g5 s6 O: E- _. N* R
4 o0 R: L5 x/ Z& o
1 网页挂马
: G% M. _" T r; M! _3 t) D; f& O. W2 ~4 q1 p. O. c: K; g# E
2 第三方软件漏洞
/ j& A' r- ?$ \" L5 j* I
2 N9 n+ r/ e; L/ D【查杀方法】3 H0 d. n5 f& J7 g- O" B
6 R) I- l$ U' h& f
1 查杀方法, X- ?) r8 o8 V! ^) y# {
2 h5 h/ C: N3 {% N, c, q/ P+ j360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常6 ^+ y8 C6 |" B/ [# U
" D. @# q4 ~0 ?. E+ I
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复; e' F( J$ M7 x- W. Q
; j! z( Q2 \& k3 Q. p0 r2 人工简单检测方式
' a4 Q1 \# T+ h) m
( O3 K7 U9 Z, ]) g安全类软件是否无法开启
3 T, s- Z0 e$ y3 R& e5 y4 U* o
( b2 C3 C! u6 e% V! m检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒/ t" Y9 E4 n* X' K x. [$ K
) s3 H' N: I' \6 {360安全卫士 年底与您一起“打狗”。2 ~3 l! c- V" |. l! E0 @/ a* D1 ^; I
; r: y& m4 K1 ]) c, R
快来参加“打狗”活动" v- s* z, H& g, K; _
# T* Z) S. W- n2 D) q8 D9 T% G专杀及机器狗免疫工具下载:% E. q( Z& B5 G/ c7 i
% i4 N8 f/ s( qhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 