|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。 x& E b8 j. h' U: v
+ K7 r d2 g+ ]; S3 y 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。+ ]; V" U) p2 K# D- H
1 I' {- V: p+ Q( G& ] “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
/ U) z9 \0 [& [! C) `2 V. C3 P0 s- v6 l0 ]1 a+ ]2 h6 a
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
4 a% c6 a; D$ F& n6 }0 ^- x
: I8 e# I, a$ t& J; l 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
; D D" r6 g2 i$ S$ v) Y9 v' a+ S# R% x; q- k% m0 m
 9 j( e7 m& b: K% ?$ Y
+ a" P, }" R2 b% |# k- }, w
=================== 下面是重点啦===========================
, x+ J7 X" D. A5 y" a' a. C8 n6 L/ c' }( g5 b" h
【现象及危害】
: R+ q0 W( U! F8 b, p( P, y$ `' ]7 a8 f1 ?& u) y
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题5 G" f% \9 t& m; y+ w A" l
/ x2 ]* z7 N h+ q/ e, a0 I替换系统常见进程,让自身被自动执行的机率提高
: A' z* f. V, m8 q: D# H4 ~% O+ d C7 h& q1 T4 X6 U( B
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失0 l0 O' O% X, n" n* w7 K" H
% H& Z' ]9 a# [( F. m
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, b, z# F1 C, j
- x; T) p% G0 U0 p) @
: u5 j7 U5 [8 {" u2 到指定的网站后台下载盗号木马并执行5 q% S; E+ E+ m% [, Y# Z3 Q
+ d2 ~% W/ R5 P0 ?. F5 h
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马' a7 i- b; U y- H8 E- l
$ f3 A8 @# e* L1 S
3 关闭安全类软件
8 y! L3 D) F: t; y+ ]
) G5 h6 a$ `# M8 r% I* {, q. W* j1 S如360安全卫士及360系列工具
" r1 a, X. }- Q; N$ D/ P6 b8 Z3 b9 f* G+ r" K( w7 ?. y# o7 g7 Z/ a
) O6 f& @) j1 P/ K5 T% U8 [
) J) l( v: M$ X [7 @+ c) i. j2 d【感染途径】3 W2 F+ H& p4 Z! q" x8 h; m+ K
+ t* ?2 J! y# K; ^! u1 网页挂马
$ [$ o: h# x- z7 G4 m' Z
3 o I- l4 h) I2 i1 R; \8 [2 第三方软件漏洞8 `, {6 R% j, d X
3 l- C* i* n5 u) U. Q/ Q) w& x9 y% r
【查杀方法】8 a& {) Q$ e- E4 W$ _
& ]1 a8 N* m' `0 {# P6 ^/ \1 T+ q- @1 查杀方法. o @# Z/ ~, Y* f
) d" A y4 e% Z) f0 {1 m360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
: I2 D9 [5 c. `; y* U- x9 m' @* C
2 ~9 e, ~2 z! p" C& g0 c如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复8 @+ U1 w( w7 ^. e' ^/ M7 E' W
w. g. v# {6 R. b, H S0 C0 V2 人工简单检测方式
& e% E% a" `5 Y
2 {2 d P* m7 b$ J; ?2 W安全类软件是否无法开启
) p9 E' u& ^- X2 j q
+ B6 p! y" @( X' H8 x- v w检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒- X4 d$ b" |$ i3 s: \, b; \) ~
0 i6 I/ ?1 P6 G1 M8 ~. u2 i, g
360安全卫士 年底与您一起“打狗”。9 g" ^5 O/ E/ d9 V, N6 `1 |
+ }% O& r- U: x1 {快来参加“打狗”活动
* s: q# {2 w: W. B O0 Y
6 F6 T4 J* W) C9 M/ _7 ~9 j专杀及机器狗免疫工具下载:
# f; I$ R/ ~/ U, ]; Z! n; M* Z8 r) M/ V4 J" P5 B
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 