|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。& |) l+ Z7 I0 Y) A8 X
. p" y" P7 H' v0 Z1 D6 S! L
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。6 ^- |; G" l) l b
4 p3 D2 g: J% `4 @& Q! r5 [% A, K# w “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
9 ]3 r: Z6 B: Z0 K7 V# d1 ]8 `7 R+ X( T( {! {# Q
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
K' A, R! i0 A/ u/ N
& c' @6 P% E( s$ U; [: r 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。3 I; {! N% ^) g$ X
. O2 ^$ w$ w/ H
; J' X) d6 I/ R4 G! H& I
; R, S+ m6 x9 H$ b=================== 下面是重点啦===========================
+ K" e1 m9 G* q5 ]% r
6 B* b) K2 [5 c! t【现象及危害】
. D4 v/ e2 R- U: t2 I3 ^) j
3 \+ D. B S& H7 u1 B9 U1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
) S, `: L7 [2 D" o4 t+ K8 k5 U6 y; A: T6 b( ?# }
替换系统常见进程,让自身被自动执行的机率提高* v& ? S' _* P+ ^2 F
8 C9 g/ K/ \ V& }( }, r
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
7 F& T. R/ B, k/ H5 S* y/ c& D0 R7 e0 T. `) e0 E
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态& w& [: K X* A u4 K# m9 v
7 S' Z& |# y$ p+ W8 o
# i6 J) B& n9 k1 v0 ~$ Z8 ]8 \2 到指定的网站后台下载盗号木马并执行
[: z8 `0 ^% @+ k4 d' `" n( Q; T5 N: w% f
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
+ ^; h& Z- o8 R2 X# @" W, y# A% ]( c% k v; K
3 关闭安全类软件, _ l) f7 d( g- Z4 ~9 J' M, m6 W% v: o e
* F: v8 F* S" r1 \5 Y如360安全卫士及360系列工具+ m% g9 u2 y: E6 ?
6 m+ d/ |( y% q1 w: z: _3 e
: ]; ?2 J' q! B1 G- I& V
4 F h/ K, q* S( R
【感染途径】) W5 M& C( m+ y3 |. Q' A
! G9 Z8 ` `2 i+ d6 O7 e
1 网页挂马+ G( | l3 E6 I4 K
' c# s8 q" a( ^ h0 t' }7 O2 ^2 第三方软件漏洞
9 F! ~0 ]2 u# {1 T0 `2 I( t0 M: B$ r4 i. E; f8 J, O
【查杀方法】9 V9 z6 n# {7 \9 D
* T F; r9 L: @
1 查杀方法
6 J. T* F9 k3 X' F5 b9 t
- E0 b- z' `: j2 U% b0 c360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常% t' B# v2 o: [! }; [
/ u* Q5 n5 O& |0 n3 g; t0 {
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复- }+ o$ y/ ^! o1 t( x$ ^
. H2 ~& h; ^, G/ t7 ^. h
2 人工简单检测方式
5 k" U% p' S% A* k+ l/ E; M
% a X$ S- _3 N/ a" r安全类软件是否无法开启/ t; _; ]7 F5 M# q! J( J' Z
1 O! m# c8 r" }0 i! C" {$ ~检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
( a6 g* a r1 p* U$ J& q' h/ F5 O4 R
360安全卫士 年底与您一起“打狗”。
0 s! `, |' I9 O+ I- S
9 B `- v+ l9 j: d; b) z _" p快来参加“打狗”活动* c/ d; C* j" ^- }; r* v
+ ]7 j, t4 }" y8 @
专杀及机器狗免疫工具下载:. l$ W* n3 E* {- q2 e
8 n7 \$ t! c$ M
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 