|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。2 n$ ~4 c! W* r
4 O3 a1 ^/ t# R$ a7 @! X
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 x; e; O7 p M: S& p; C# I( ?4 d- ~% Z" r p& m7 |; o
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。) x$ t' m2 i- f/ D* w
" M2 Q' j% d+ ]* o0 F% E9 w
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。# M# S2 Q) w6 \. r! y% K* Q4 _
" X `/ |) O+ V3 p* z
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
4 k5 Y$ l# E& B* m, |
" _7 u. L4 A5 ]# k; p* Z x
) {6 j) q. t1 V3 Y/ J( v# [. |7 b. ~5 }& t b4 c: x
=================== 下面是重点啦===========================$ C8 S8 L) D- N' P
' t3 c/ C2 {: m& G8 ^【现象及危害】1 L0 R# J* F7 H
$ M1 o/ \4 f# x* V, n8 G) m
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
, |- T& K, H" V/ t) S, n) w3 u5 p" R' c ]8 Q+ b7 F
替换系统常见进程,让自身被自动执行的机率提高1 h" T& f+ `& c9 `
2 r( h2 V6 H3 P- E, h3 l. p+ a
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
$ Y2 C5 N' {6 S4 s K8 X+ L- F1 m3 m, ~* H. d& O
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态) Z0 J! i9 m4 L' P
5 \( W' R: F* ^* G: H9 }
6 Z4 Q) y0 V1 S: `* g* v2 到指定的网站后台下载盗号木马并执行0 B8 c) W/ M# X8 ?" j) w" `
7 N. | O# h# Q3 R/ W9 H+ I, Q+ n
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
% c: r/ K' s! U8 Z! B7 }4 m( L8 D( [5 P% x. Q5 V5 M9 `
3 关闭安全类软件3 C" ~' P! L f/ e- ]* M+ e
* e5 K: S$ \. @3 i$ L如360安全卫士及360系列工具
\8 O5 v# e! z0 Y* z( C; P/ W* p
W; \; v! y7 \$ z% [: _5 C& G# J1 n! m0 w6 J9 n
【感染途径】
5 |* T$ u. t/ }: O9 F
' q: p3 [9 e, ]/ ?( b- y1 网页挂马. `" m N3 W* m; S
# y3 {& a. X) E" u1 `
2 第三方软件漏洞5 | }' S9 [8 s4 z [$ ~
: e, H) [9 Z; `( U
【查杀方法】
i2 g, S6 l. c# ^% Q% L: v. _0 L3 L# j& M
1 查杀方法2 ] i- o! J; C4 W+ r+ j7 _
+ n. z7 `( Q9 T0 x; u
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常 R/ d8 ], M: ^ _9 t9 d/ j
0 ?$ w* l5 o) r8 x( I如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复9 ^; R7 g3 v+ W) [/ C& r3 I
# M9 m ^' ^* F! g2 人工简单检测方式7 j: s+ n3 \) V6 H6 H6 g
, Z) l% S6 l0 _
安全类软件是否无法开启7 ]7 |, K# C0 V( j4 Y
* E2 h; h) k* E$ I& Q
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒9 c% j! T! C3 \$ x5 {8 }
+ A6 d0 x5 B$ ~9 V" t& S& u% C360安全卫士 年底与您一起“打狗”。
3 z6 t+ Y! L( C; m7 r+ E, e
% k' H+ W4 i% b, i0 F; G快来参加“打狗”活动
/ S% D+ z% x$ r# |" U/ c6 J
0 I3 a/ c# l2 o, P, w) R/ X专杀及机器狗免疫工具下载:
9 I: y* w6 ^% G' v& B" ]) c, A" Y& q
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 