|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。" ^/ W. @" v4 ~! w% a5 a
5 c! t, x+ `$ _3 V
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
1 l4 j0 p' S5 T# c' h7 z6 F2 S1 Z) N9 _5 t! p$ C! U; _
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。# j! @+ w8 c7 I. ?) q- M" K
, s2 g/ e' a# D- w4 b 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 k: S4 I. @: s+ o# k6 \) Z4 ?: ^4 }
$ M& w3 n% u2 m& @/ l 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
; {& P6 g! q! k( w$ l5 d- D
( O# U+ G: s1 ~5 L' N
1 s/ p" J2 X# D, ~+ }/ i& n
( L% E4 n7 |3 ?$ ~( o=================== 下面是重点啦===========================
% r ?# y/ | d- a% `
, V( [) {, g1 N5 T【现象及危害】 \0 J' \1 {+ R" s& G; V
5 v' E9 R) m9 w1 v% i1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
% u9 b# S7 N2 F5 ^' W; M
! X2 X# |0 r- U {# \) |9 p/ [替换系统常见进程,让自身被自动执行的机率提高, f/ h' X" p( S5 {' {+ P% i7 H
( ^* l( ^' T8 f( t' {
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
% H; k" Q' I+ P% h# a) Z+ X+ R1 y) M
% x6 z9 U2 s/ `, g3 H采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态6 q; b7 K0 V' Z0 N
! p7 o& g5 i' E3 t- p 3 A2 i3 P! M6 k1 z
2 到指定的网站后台下载盗号木马并执行5 t0 b. \$ O- E# t* w) V& i/ ?
% T9 s) c2 I( E3 S: ]* t
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马, {* m3 x0 v/ h% [: G+ @
! q0 W) \& A; k0 [2 K0 T4 J
3 关闭安全类软件* ^% s6 \9 {9 K' Y: F7 S
6 K7 k* u! ?% ? K2 C如360安全卫士及360系列工具( \; r5 q4 a# C5 W
c `) m% i, l( \- ^( e; @ B" N, N# y
& `; d$ K! A& D( L4 L) W3 {' O" |
【感染途径】" g5 U$ m5 f1 X9 y; d
3 u* n* [2 k' {. @: H8 F7 F4 r% I
1 网页挂马
0 _3 O& p/ v5 Y0 M! x- a' ? F3 { F$ D# Y' B* ~4 A
2 第三方软件漏洞
4 W* e8 {# [. |: W3 W5 o3 g% u" b) i+ N) b8 E2 h4 r1 P: c# J
【查杀方法】
8 o# } `9 j8 k4 o9 B3 Q
$ j' ?6 w0 M+ t+ h1 查杀方法2 g, T/ W6 J, r6 z$ M/ Y: p! N6 e
1 F; u" n" F# R4 ~$ I
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常) b5 e8 k8 Z. m
+ H' ]% y: F4 R4 d
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
% e2 o9 `: t) S0 V+ A7 J5 b J* w$ O6 |
2 人工简单检测方式- @+ H" _$ W- v
) V( B7 Y( j* F3 }! D安全类软件是否无法开启& R; x; ~6 T5 _4 w3 ~
- y6 [/ U/ G& ]1 ^检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒$ j. x. _: F, C) \0 S( u) C" R' c
; x" f# @6 E+ `- h4 d4 m: z' M
360安全卫士 年底与您一起“打狗”。
: R, ]9 L* a8 o. b: v2 U! A, O8 u2 Q4 u! d. H; r1 K: z7 e
快来参加“打狗”活动: M* h; ]+ ^% M e# G
+ k- b0 \, M1 A! `* }) E: J& h4 t专杀及机器狗免疫工具下载:8 [. u' _ V8 t7 E1 | ~' Z
" n0 E/ y$ i. ~http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 