科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道360卫士木马周报:“机器狗”余毒难消

360卫士木马周报:“机器狗”余毒难消

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

360安全中心(http://www.360safe.com)发布: 本周,“机器狗”木马病毒查杀量急剧上升,查杀排行已跃至第2的位置。

作者:PChome 来源:PChome 2008年5月25日

关键字: 360Safe

  • 评论
  • 分享微博
  • 分享邮件

  360安全中心(http://www.360safe.com)发布: 本周,“机器狗”木马病毒查杀量急剧上升,查杀排行已跃至第2的位置。安全专家提醒用户需提高警惕,在遇到安全软件无法打开或关闭、系统变慢等异常状况的时候,请立即下载专杀工具进行查杀。(下载地址:http://360safe.qihoo.com/killer/erkiller.html)

  “机器狗”是一种病毒下载器,它可以通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播,并自动在用户的电脑下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的各种隐私资料(如帐号密码、私密文件等),甚至破坏操作系统,使用户的机器无法正常运行;并且,“机器狗”能够穿透还原卡,造成系统还原后仍处于被病毒感染状态。这对于网吧、校园局域网而言,这简直是一场灾难,其破坏力可能会很快会超过“熊猫烧香”。

  据专家介绍,“机器狗”疯狂扩散的主要原因,是围绕“机器狗”已经了形成一条传、盗、销黑色产业链,越来越多的网民已经深受其害了。据360安全中心监测数据显示,近期“机器狗木马”的查杀量每天达数十万次,360百科中相关讨论帖也在短期内达数千个。据不完全统计,“机器狗”的黑色产业数额已经高达数千万,不亚于“熊猫烧香”。

  专家提醒,由于涉及“机器狗”的变种不计其数,中招的状况可能会有所区别,用户在遇到以下情况之一的,需要尽快进行查杀。

  如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。

  如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

  如果您使用360扫描到Trojan/Win32.Rodog.aaa,请您立刻下载机器狗专杀进行全面查杀。

  360安全中心密切监测“机器狗”的发展势态,及时推出了包括专杀在内的各种解决办法,最新更新的机器狗专杀采用驱动保护,彻底解决系统文件被恶意替换的问题,同时更新了开机免疫,使您彻底摆脱机器狗病毒"阴魂不散"的困扰。

  【重点木马播报】

  用户群基数3千万

  木马名称:Trojan-PSW/Win32.OnLineGames.rgn及其变种

  木马类型:盗号木马

  受害群:351万

  木马名称:Trojan/Win32.Rodog.aaa

  木马类型:机器狗木马

  受害群:126万

  木马名称:Trojan/Win32.OnLineGamesT.qo及其变种

  木马类型:盗号木马

  受害群:88万

  木马名称:Trojan/Win32.Agent.fqd及其变种

  木马类型:木马

  受害群:34万

  木马名称:TrojanDownloader/Win32.Adload.lp及其变种

  木马类型:盗号木马

  受害群:21万

  木马名称:TrojanDownloader/Win32.Delf.ifg及其变种

  木马类型:盗号木马

  受害群:19万

  木马名称:RootKit/Win32.GameHack.geu

  木马类型:盗号木马

  受害群:19万

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章