臨近春節(jié)，一款名為“機(jī)器狗”的木馬正在網(wǎng)上大規(guī)模傳播。“機(jī)器狗木馬”據(jù)稱(chēng)是比“熊貓燒香”還毒的木馬程序，具有變種眾多、傳播方式和途徑多樣化的特征。
近期該木馬的諸多變種更是來(lái)勢(shì)洶洶，一方面其傳播手段更為廣泛：通過(guò)網(wǎng)頁(yè)掛馬、第三方軟件漏洞等方式大肆傳播；以另一方面破壞性也比過(guò)去更強(qiáng)：該木馬采用替換系統(tǒng)文件方式，加速自身啟動(dòng)速度，同時(shí)讓普通殺毒軟件簡(jiǎn)單方式查殺后對(duì)系統(tǒng)造成嚴(yán)重性后果。

【查殺及免疫方法】

1. 已中“機(jī)器狗木馬”的用戶(hù)請(qǐng)下載專(zhuān)殺工具查殺，未中該木馬的用戶(hù)也可通過(guò)專(zhuān)殺工具進(jìn)行免疫，預(yù)防機(jī)器狗木馬入侵

請(qǐng)勾選“免疫”選項(xiàng)并掃描，如果未中該木馬也可進(jìn)行免疫。

專(zhuān)殺下載地址：http://dl.360safe.com/killer_rodog.exe

2. 下載360安全衛(wèi)士直接查殺

360安全衛(wèi)士最新版本也會(huì)對(duì)機(jī)器狗進(jìn)行全面查殺，并且將被替換的系統(tǒng)文件恢復(fù)為正常

3.下載修復(fù)工具進(jìn)行查殺

若360安全衛(wèi)士無(wú)法打開(kāi)，請(qǐng)下載360修復(fù)工具（http://dl.360safe.com/fixtool.exe）進(jìn)行修復(fù)

4. 人工簡(jiǎn)單判斷是否有新變種

如果360安全衛(wèi)士檢測(cè)無(wú)問(wèn)題，可采用人工簡(jiǎn)單檢測(cè)方式查看是否出現(xiàn)新的變種

（a）安全類(lèi)軟件是否無(wú)法開(kāi)啟

（b）檢查常用系統(tǒng)文件圖標(biāo)是否正常，查看屬性是否有完整的版本信息，如果圖標(biāo)不正常，又缺乏完整版本信息，極有可能就是機(jī)器狗病毒

如果發(fā)現(xiàn)有機(jī)器狗木馬的最新變種，請(qǐng)及時(shí)聯(lián)系我們，360安全衛(wèi)士將在第一時(shí)間與您一起“打狗”，并及時(shí)幫助更多的用戶(hù)查殺。聯(lián)系郵箱：fk@360safe.com或者在本貼后跟貼留下聯(lián)系方式

------------------------------以下是對(duì)機(jī)器狗木馬的詳細(xì)介紹-----------------------

【現(xiàn)象及危害】

1 替換系統(tǒng)常見(jiàn)進(jìn)程，讓自身被自動(dòng)執(zhí)行的機(jī)率提高，被殺毒軟件直接查殺的話(huà)會(huì)造成比較嚴(yán)重的系統(tǒng)問(wèn)題

替換系統(tǒng)常見(jiàn)進(jìn)程，讓自身被自動(dòng)執(zhí)行的機(jī)率提高

采用替換系統(tǒng)文件而非感染形式，讓殺毒軟件直接查殺導(dǎo)致嚴(yán)重系統(tǒng)問(wèn)題，給用戶(hù)造成巨大損失

采用該方式還可以穿透網(wǎng)吧還原軟件，還原卡，導(dǎo)致網(wǎng)吧系統(tǒng)無(wú)論如何重啟還原也不能恢復(fù)到原始安全狀態(tài)





2 到指定的網(wǎng)站后臺(tái)下載盜號(hào)木馬并執(zhí)行

會(huì)下載大量不同類(lèi)型盜號(hào)木馬，如近期較為猖獗的拼音倒寫(xiě)木馬

3 關(guān)閉安全類(lèi)軟件

【感染途徑】

1 網(wǎng)頁(yè)掛馬

2 第三方軟件漏洞