|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
: n W" c# x+ U! @6 j+ X: C* X# U. b/ }3 U' |
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 ]& K5 `, b8 x! i0 U
. d) T8 U/ }+ c9 E. e3 e) L “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
9 T3 u6 I; I/ |3 _, W7 a; |% p& M* G) I
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。/ c/ M& b7 @ j. w
: T, g0 Q/ n p 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。( D) c3 z z0 ^" P8 w6 G, W+ S/ s
; ]8 l+ f* g( A
0 [) r- l, @# ]$ K: |. A9 j8 i4 G; M' V
=================== 下面是重点啦===========================
. D! O. X6 ], Y" Z2 j; P7 c/ D
6 }- g$ l/ J* C* ]: B【现象及危害】8 e0 V4 ?, i; p+ Y% Z+ Z/ G
5 t/ E9 Q" Z% p; H. f( ~+ t- O( u
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
) g, W! O+ X" H0 d0 u/ n M4 A1 F1 x! R" j8 I( X1 K( D7 L3 E( e
替换系统常见进程,让自身被自动执行的机率提高
; r) z' E5 X; ?" k, s, J* f" t; p: i3 n) N# o4 |3 n1 T# c. Q# L" M
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失# u% ^& r* v# p$ l( {* N9 x2 H
0 T$ J0 }' [4 j/ f
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态; r+ x6 E. K! N1 ~/ `% A
8 u% g, \9 S7 B5 W" `) w' w
: J% g) {; w6 B1 o" o2 到指定的网站后台下载盗号木马并执行, ?7 T( Z4 c1 a& d4 \8 l, y) i; G
! n- I/ H5 p7 T1 Q: r
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
: u! C& }9 M% U/ A- j
% b1 x1 O$ c; v# y4 j3 关闭安全类软件- a# F8 _$ d0 G5 `- n2 l
2 `- b5 F/ J" Q2 ?
如360安全卫士及360系列工具
; ?# m; [0 s/ c8 @
i X( M7 { l$ Z: A; g: v+ X* X n* L. T( l1 @) Z
' R1 }) s& ]0 ]2 z9 ^- n# y+ l
【感染途径】
3 i4 C) J% W- C7 A% I, e" ]8 c. f7 K# e7 O" g' b- ]- e
1 网页挂马) y$ t! B: C+ U/ t9 O
5 e% Y5 p1 y1 Z, j2 第三方软件漏洞3 g- @ s/ c& Y5 R6 j+ E) }/ ]: _
+ k0 v8 w) s2 V$ j2 n! h: M0 z
【查杀方法】
. S3 d! @4 s' A( |9 F
- E% W2 L. Z3 j+ }1 查杀方法
: @6 g2 q. x% n# u9 A. y4 y9 y3 H8 o4 s2 P! r
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
2 N* D' q D5 Y: M& A& M& N2 s# H S) F# |% @
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
! r. x3 l2 \5 K# J' @5 l# g, @! x% R: M5 Y
2 人工简单检测方式
% L) l2 [; m! k8 ?2 [* }6 [8 F! w. T" e R7 v) j
安全类软件是否无法开启
7 o9 d1 |; e+ e; g+ U2 {5 \( M* u6 D" J9 A
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒* S* W# r& I q f
7 B9 T2 j# `6 D' x8 O3 `360安全卫士 年底与您一起“打狗”。, \" p+ z( I' r+ N" m
D" z0 y) w1 L2 `& C
快来参加“打狗”活动
, z' J: u+ {; i% ~
$ V8 q9 G( W* U6 H' o0 s0 w专杀及机器狗免疫工具下载:
6 I/ v. P2 B8 Z3 g$ ]" y6 q4 I4 s% B' V. X
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 