临近春节,一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征。
;_,Zg%P-S?0
:ZYy;\;jjH,D)w0近期该木马的诸多变种更是来势汹汹,一方面其传播手段更为广泛:通过网页挂马、第三方软件漏洞等方式大肆传播;以另一方面破坏性也比过去更强:该木马采用替换系统文件方式,加速自身启动速度,同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。
P*Z3g'q~0
!_@4~_Q0【查杀及免疫方法】pcMing工作室N([6Dk1Gj3w
v"cPy7\a'U,`7M01. 下载360安全卫士提供机器狗专杀工具进行查杀
GuocIs0
#gH%X)qZ+VN6o0请勾选“免疫”选项并扫描,如果未中该木马也可进行免疫。l
^w)^}v$x,q
~:Prj0pcMing工作室!CP.l7NVd |(Q专杀下载地址:http://dl.360safe.com/killer_rodog.exeN2OS*ZhA&[0I
v0lp{
U6e-Wl#hM02. 下载360安全卫士直接查杀
:h1|)br${uQk0pcMing工作室-eA
R` G6w
360安全卫士最新版本也会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常pcMing工作室!hc^.NW6_*lI'^S
z#d;IS)H-BF03.下载修复工具进行查杀pcMing工作室s"ZOW+f1pbz
pcMing工作室9@!c nz5d#q-pF p7f
若360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复pcMing工作室^8EC:M3S*Fr
C
pcMing工作室7{B m'V `4|^q
4. 人工简单判断是否有新变种
p}C.r'vso&|0pcMing工作室
}K5Gj:aN
如果360安全卫士检测无问题,可采用人工简单检测方式查看是否出现新的变种pcMing工作室+Jk/U2c~rh
pcMing工作室Ai/[1Yd `+p-jbk)]V
(a)安全类软件是否无法开启pcMing工作室W%e pmK:fB
pcMing工作室k-L;J1k|`6`9}
(b)检查常用系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒?T6Od5zS0pcMing工作室k;q#rfY?
Jd如果发现有机器狗木马的最新变种,请及时联系我们,360安全卫士将在第一时间与您一起“打狗”,并及时帮助更多的用户查杀。联系邮箱:fk@360safe.com或者在本贴后跟贴留下联系方式pcMing工作室t(_z#O%Ime'w'g
Z|4Z,^$?0pcMing工作室'L L.X-n_aZk0npcMing工作室S'rBi#BgO4`gT#T------------------------------以下是对机器狗木马的详细介绍-----------------------:D)w
Y{0]+@#_0pcMing工作室;Km\v8|2Y5p5?xak【现象及危害】
wA8OH8?VY0
Yx(pZ@k01替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题pcMing工作室h$_!~&@!V'G~
pcMing工作室7[(jJVQ}
替换系统常见进程,让自身被自动执行的机率提高
:cfaJv\?~U/s0
'U+t5Wj7Iod0采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失pcMing工作室UVJ+U.E"o
1o
r*w)ct_0采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
qd9_%Cl:?Z0pcMing工作室2f?&w@,l+A
J
-vj5N4\C%Co'E0pcMing工作室 C&H)g2nn#\8~y,YRofe0C8j+l"Q.ZH2S/U!{02到指定的网站后台下载盗号木马并执行pcMing工作室~zB'_d s}HpcMing工作室w8qy~_u6J
@#k会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
pcMing工作室W!y XQ~pcMing工作室Y IBHb5X4]z I5D:O"bn_0tV,J6C8j6}03关闭安全类软件qt4o5jafR0+kNj7oam0mO0【感染途径】
pcMing工作室IZ"L&didn3y9xWpcMing工作室#{5vU3g3W1 网页挂马
/bdjuTgCz0L3q[
CPrF02 第三方软件漏洞