近期該木馬的諸多變種更是來勢洶洶,一方面其傳播手段更為廣泛:通過網(wǎng)頁掛馬、第三方軟件漏洞等方式大肆傳播;以另一方面破壞性也比過去更強:該木馬采用替換系統(tǒng)文件方式,加速自身啟動速度,同時讓普通殺毒軟件簡單方式查殺后對系統(tǒng)造成嚴(yán)重性后果。
【查殺及免疫方法】
1. 已中“機器狗木馬”的用戶請下載專殺工具查殺,未中該木馬的用戶也可通過專殺工具進行免疫,預(yù)防機器狗木馬入侵
請勾選“免疫”選項并掃描,如果未中該木馬也可進行免疫。
專殺下載地址:http://dl.360safe.com/killer_rodog.exe
2. 下載360安全衛(wèi)士直接查殺
360安全衛(wèi)士最新版本也會對機器狗進行全面查殺,并且將被替換的系統(tǒng)文件恢復(fù)為正常
3.下載修復(fù)工具進行查殺
若360安全衛(wèi)士無法打開,請下載360修復(fù)工具(http://dl.360safe.com/fixtool.exe)進行修復(fù)
4. 人工簡單判斷是否有新變種
如果360安全衛(wèi)士檢測無問題,可采用人工簡單檢測方式查看是否出現(xiàn)新的變種
(a)安全類軟件是否無法開啟
(b)檢查常用系統(tǒng)文件圖標(biāo)是否正常,查看屬性是否有完整的版本信息,如果圖標(biāo)不正常,又缺乏完整版本信息,極有可能就是機器狗病毒
如果發(fā)現(xiàn)有機器狗木馬的最新變種,請及時聯(lián)系我們,360安全衛(wèi)士將在第一時間與您一起“打狗”,并及時幫助更多的用戶查殺。聯(lián)系郵箱:fk@360safe.com或者在本貼后跟貼留下聯(lián)系方式
------------------------------以下是對機器狗木馬的詳細介紹-----------------------
【現(xiàn)象及危害】
1 替換系統(tǒng)常見進程,讓自身被自動執(zhí)行的機率提高,被殺毒軟件直接查殺的話會造成比較嚴(yán)重的系統(tǒng)問題
替換系統(tǒng)常見進程,讓自身被自動執(zhí)行的機率提高
采用替換系統(tǒng)文件而非感染形式,讓殺毒軟件直接查殺導(dǎo)致嚴(yán)重系統(tǒng)問題,給用戶造成巨大損失
采用該方式還可以穿透網(wǎng)吧還原軟件,還原卡,導(dǎo)致網(wǎng)吧系統(tǒng)無論如何重啟還原也不能恢復(fù)到原始安全狀態(tài)
2 到指定的網(wǎng)站后臺下載盜號木馬并執(zhí)行
會下載大量不同類型盜號木馬,如近期較為猖獗的拼音倒寫木馬
3 關(guān)閉安全類軟件
【感染途徑】
1 網(wǎng)頁掛馬
2 第三方軟件漏洞