金山毒霸全球反病毒监测中心近日发布了机器狗病毒日益泛滥的信息,并制作了全套的解决方案,金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同,该新变种破坏性更强,用户感染后启动系统输入口令登录时,出现反复注销。多款杀毒软件无法正常使用,尤其是对一些网吧以及学校机房等场所,即使系统还原,也不能将机器狗写入的驱动文件删除。
金山毒霸反病毒专家李铁军表示,近期发现“机器狗”病毒异常活跃,该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒,该病毒的变种繁多,多表现出杀毒软件不能正常运行。以该新变种为例,通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令很多网吧或学校机房管理员头疼不已。对这些管理员来说,系统还原卡在电脑重启时,对磁盘文件的修改自动还原到保护前的状态是低成本的管理方法。而中了“机器狗”病毒之后,即使系统还原,也不能将机器狗写入的驱动文件删除。
金山毒霸反病毒监测中心分析指出,该机器狗新变种进入用户电脑后可生成文件。
C:Documents and SettingsAll Users“开始”菜单程序启动AtiSrv.exe,并且对抗杀毒软件,躲避过系统还原,并下载大量其他病毒,给用户电脑带来严重的威胁。
李铁军指出,“机器狗”病毒的主要危害是充当病毒木马下载器,和AV终结者病毒相似,病毒会修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具。鉴于该病毒危害严重,包括金山在内的多家安全厂商提供了“机器狗”病毒专杀或免疫工具。
病毒木马名称 | 机器狗 |
特征 | 是一种可以穿越硬盘还原卡,并使还原软件无法正常使用的木马程序下载器。部分变种使用电子宠物“机器狗”图片作为图标,会主动连接互联网中的指定服务器,下载其他一些木马、病毒等恶意有害程序。病毒还会窃取操作系统中游戏的登陆账号和密码信息,使得个人信息被篡改或丢失。 |
危害 | 1)进入系统后修改注册表,让几乎所有安全软件不能正常使用。 |
2)在用户无法察觉的情况下连接网络,自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料。 | |
3)通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播,造成整个局域网瘫痪。 | |
4)将恶意代码向真实的磁盘中执行修改覆盖目标文件,导致被修改覆盖的真实磁盘文件无法被还原,系统重新启动后,会再次下载安装运行之前的恶意程序,很难一次彻底清除。 | |
危害指数 | ★★★★ |
下载工具 | 立即下载 |
网友评论