|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' x( F/ W% x( \# Y, ~" ~
+ v U2 _' z1 N) a 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
3 S( r% N7 x6 O6 p4 A- M% j5 \4 C+ x
/ q+ O" U& ~. j “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。1 X) E! u* ~) @. L. N: |
/ N8 T9 ~% I- e" B: m, r+ m
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
( a1 p0 f8 O" [1 U7 D5 l0 U0 X& b* m. p
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
; j* T% D/ G- O1 L4 `; h. U6 Q% T9 C, B
 & b, ]7 @. i- p8 g' {; V
2 C9 D) Y r% o' p8 {/ h8 B2 T
=================== 下面是重点啦===========================6 W/ p; W5 s+ v, F4 z t. N
, D4 j' W- ]( p+ h! g# Z
【现象及危害】* }2 ]" f8 q9 R7 e% d
7 o x$ r- s# y% h
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题' N) y& e9 Z/ Z% n7 z. U- G
, S4 W8 p0 U4 R. q* @: [2 w替换系统常见进程,让自身被自动执行的机率提高 `$ M s4 }7 R2 r" n
- Q. [# I g; q6 R3 c: H/ g8 ]/ f采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失: F: Q1 B M1 v* A7 s7 f
9 L. f3 z& R: ?9 v( E7 l采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态+ [! a) G- i3 d6 \! q
5 w2 x5 i: Y4 I$ d+ X. W; }+ j. C: ]
 5 A# P7 p0 K4 R) O) b
2 到指定的网站后台下载盗号木马并执行. Y/ M) b+ P, O n
) `/ a/ N- R/ B4 \* B
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马1 Z% B1 R) T7 ]! T
& w& X; q. o5 F
3 关闭安全类软件
& N: c5 k- y( U7 a5 G* z- p$ C" b3 F/ N# l+ n# H) P/ x: ]
如360安全卫士及360系列工具
( n& S1 w0 b9 g# N( {- m+ X
. T* V7 |! T4 M) n) K" z+ ~9 P! n) v# ]/ w
. R2 z: b1 Q3 W9 Z0 M$ {【感染途径】* T3 J% l- t: z" z
' ?( Q" z: @8 }& u
1 网页挂马7 U' u3 T* ?7 x+ e
2 U/ w7 p4 C$ a$ Z/ K- U+ q: M
2 第三方软件漏洞- G4 O! ^* e( b. r2 g
' J2 `! Q4 i) X4 q8 A【查杀方法】9 H/ B' [) w& w3 U4 F1 ?- Z! |3 ?
+ R% B8 d- w, Y9 R1 查杀方法
6 i" N0 l9 A" z8 X" n: y: p$ S; [+ r9 ]. y7 i
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
0 t. G7 ~/ _/ p" `, S) T' q* i1 H3 [4 q+ K/ J
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复7 N$ P8 G) C6 ^/ U
! h. H8 K- |1 k( E% F2 o
2 人工简单检测方式
1 m/ g: F( O i- C2 \# M
5 O+ G, @ p& [ b9 _8 B9 P8 e/ h o安全类软件是否无法开启$ x7 K- _& P( w q2 g# S8 y
1 \( v; M; T) e/ C4 D. P
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒. i2 A, b' Y- p5 f- {& L
2 O+ I4 n9 A J
360安全卫士 年底与您一起“打狗”。0 E- V% | T: _& }' Z, x4 {
+ p8 h6 v9 o6 E) d
快来参加“打狗”活动; o# _0 @$ H8 D! E9 ~% F
$ f1 `+ |3 t1 _: @# b4 l* O6 F
专杀及机器狗免疫工具下载:$ Q! [. z: m: Z) W; ~
$ c9 {& g) U& i0 h
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 