至顶网›安全频道 ›机器狗木马的全面解决方案

机器狗木马的全面解决方案

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。

作者：zdnet安全频道来源：论坛整理 2008年6月18日

机器狗木马年底凶猛来袭，360安全卫士提供全面解决方案

临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。

近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。

机器狗木马的详细介绍

【现象及危害】

1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题

   替换系统常见进程，让自身被自动执行的机率提高

   采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失

   采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态

被替换系统文件	系统文件说明	若直接删除后会导致的系统问题
C:\windows\system32\userinit.exe	系统登录相关文件	导致永远在“欢迎使用”的登录画面，输入完密码登录后迅速又注销到登录画面
C:\windows\Explorer.exe	桌面和资源管理器主进程	导致用户电脑启动后，只有背景、没有桌面、没有图标、没有开始菜单和任务栏
C:\WINDOWS\system32\ctfmon.exe	系统输入法控制程序相关	导致用户的输入法控制将会变得异常

2 到指定的网站后台下载盗号木马并执行
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马

3 关闭安全类软件

【感染途径】
1 网页挂马
2 第三方软件漏洞

【查杀方法】

1.  下载360安全卫士提供机器狗专杀工具进行查杀，
   专杀下载地址：http://dl.360safe.com/killer_rodog.exe

2.  360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常

3.  如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复

4.  如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种

<1>  安全类软件是否无法开启

<2> 检查以下列表中提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

机器狗木马的全面解决方案

业界热点: