|
吃糖果哩…… 认证会员
 
走啊走,我们小手拉小手! - 帖子
- 29597
- 精华
- 9
- 积分
- 15313
- 竞猜
- 0
- 魅力
- 424
- 威望
- 2
- 现金
- 512 CZB
- 银行
- 4008 CZB
- 注册时间
- 2003-8-18
|
大 中
小 发表于 2008-1-26 12:58 只看该作者
| 向 哈宝宝 转账
| 本帖随机奖励楼主:0 CZB
机器狗木马年底凶猛来袭(奉上专杀防范)
临近春节,一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征。
: A6 P+ N' N$ `' k ]' Q" H1 {0 M) l/ |) x
近期该木马的诸多变种更是来势汹汹,一方面其传播手段更为广泛:通过网页挂马、第三方软件漏洞等方式大肆传播;以另一方面破坏性也比过去更强:该木马采用替换系统文件方式,加速自身启动速度,同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。
7 [3 V9 ]( \* H# \9 i+ ^
$ q. l; S6 L/ \5 I# K
- t& V9 w. e8 h9 ~ k" d------------------------------以下是对机器狗木马的详细介绍-----------------------
: l7 @) X" N ?. B- A m- h8 k! ^; C0 w; Z
【现象及危害】* j* D, A5 A2 H
: v1 A/ l& n4 H
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" K8 H, G* F# E9 E1 y
8 C, v. ~+ B: B5 Z9 P* B
替换系统常见进程,让自身被自动执行的机率提高2 S A0 a. y# I
# q$ n$ M' O3 Z
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
( n3 v. m! o$ z5 w: _2 l4 N0 u* F# x/ o: x3 p. ^# W
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态1 V- r5 ^$ G' z" m% J) h( i( U
1 n% U# k: @0 l# {' y' Z7 [0 L
- y" Y) C: H, ?* H5 i; p4 K2 到指定的网站后台下载盗号木马并执行
/ I2 _ L8 g$ h i. O/ L# c- J2 L; b# \( m9 e4 V1 O
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
' `& O; L8 ^3 p9 Y9 u5 P( g
?! U! E$ O. [& T( U: V& V; c* x( l3 n- m5 R9 _1 M
3 关闭安全类软件, W% C0 R1 y- u0 k
7 m% d+ }/ v9 E2 j; S/ o
【感染途径】
1 O! j4 n) n; q/ P) d! O& E: B6 _6 _" f3 b) P' f4 [& p6 y ~* S% \
1 网页挂马# d; S @4 c1 z1 `: @# R2 Y
" N4 s; D: N E) E$ X: b# I2 第三方软件漏洞
3 ^3 G$ P7 }" O( J; y; E3 y0 _0 C$ @; q8 B2 M1 h# K: Z" ?5 r
专杀工具,可提供免疫功能
/ M. c/ b+ F8 K2 K% Q% _
- U; d* i/ R8 J( w360安全卫士网站1 J0 k O* {# Z* ? j7 C$ i
请勾选“免疫”选项并扫描,如果未中该木马也可进行免疫。- a6 i! y- z! k2 G* U
专杀下载地址:http://dl.360safe.com/killer_rodog.exe
附件: 您所在的用户组无法下载或查看附件
长大了的我们,懂得了更多的是无奈……
快乐的心情已很少再来……
虽然是流水已去不再回来,真怀念童年那个纯真的小孩儿……
|
