|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' s( L! z4 g1 S6 |8 L, T' m- D5 n9 O0 P4 z% a) e
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
( S5 g$ o. f9 t& p/ _$ N7 T0 @6 T5 G. h9 ~
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
0 `- X8 B5 S" b6 ^4 s( a9 N5 ], f6 }* y
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。: Q* g1 Y5 c2 T! Y& ]1 b
* _( {4 ]+ `) K 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。9 ` q0 [; C0 M* Z
; Z. _( k* i7 R% B, l ( |+ k: `( c7 p" O% E6 `0 K
! V4 w, X- B! z: D
=================== 下面是重点啦===========================
' ~1 Z3 b+ r* |4 ?+ w2 V3 Q$ e" p/ i$ y
【现象及危害】
' r4 j. t( y3 v* Y* l/ u& {4 U5 Q1 A5 R
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题% `8 K7 V1 |1 R2 g3 E& H9 Y' j/ q
9 m& D" h- E/ R+ }! k; h, V \# f8 i9 r替换系统常见进程,让自身被自动执行的机率提高; Q9 F) a) H9 f8 E
8 I" S( b# r4 d! g! m7 x
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失/ F+ @8 o; B/ P: Z& i
1 G7 f1 Z3 i/ U6 l6 q" V; }# M
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态' T9 u" i1 w1 Z7 @. u$ Q: C9 @& S
) T# G9 \& I, V7 N8 t9 ^6 O# F
 % n# r( x) W4 f7 R4 y5 f
2 到指定的网站后台下载盗号木马并执行8 y* E' x3 I. h ]
2 ~7 S5 K3 _6 y! N0 J/ ?
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马0 L* ^8 L Z# C) f7 T6 C) i8 ^
4 B1 }" J' t. w9 J: {8 J3 关闭安全类软件
- F" U8 H* k* D" ^& w' X4 h9 A9 u9 y9 x
. y: u! J0 N& j1 G7 g如360安全卫士及360系列工具/ I2 Z5 V' @/ ^" v( f' m
- P; O, }' K- v" s) V1 k
: k; e9 f) Y& u2 C2 Z- {+ x( R
8 U3 N+ T9 ~' N: V. v3 x1 ]【感染途径】
/ w2 q( n! O! P& n' P# [0 o" ~. D" z7 D. z' Z5 X
1 网页挂马
) G7 k- T; k% \/ A
% A4 x9 @ b3 _0 r, y0 P7 T! F2 第三方软件漏洞
7 R' ^8 U# w) z( n: z8 N9 e8 m- V7 s( y n0 |
【查杀方法】" e2 {. [: N+ Y5 U2 y4 e
6 b' m9 g2 m* k, J: G0 {: G* @% W1 查杀方法' P2 W" O6 p2 \5 f
( s5 Z; u6 }" C' ]; p360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常, j, h2 M- P. W+ }1 ~$ R' w* M& A/ _
. L# M* C8 J1 ]2 I
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复4 m. u' T- D2 K0 M
( N9 o! Y! z, j! C5 l% {
2 人工简单检测方式' E" Q$ b% `* m K
- Y" E7 C+ a1 |+ f! b: c7 ^安全类软件是否无法开启
/ D) g, X/ b) s# D& g, r j( W8 j1 a; B6 \. y; z* T1 [
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒( ~/ h5 w; K# X
6 G$ \! I1 S& k$ \360安全卫士 年底与您一起“打狗”。
j; r7 e5 E5 O2 P4 U' P2 Y) t
( U9 K# K7 q l! E) z( T% H+ x% U5 h快来参加“打狗”活动
$ H7 @4 H( h9 a6 }8 h' x2 @; A4 f; l0 i& n* U; e, K+ Y
专杀及机器狗免疫工具下载:' G9 Z* j- K3 v: |, o' ^
. V+ Q. N: r0 r" n, e+ `http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 