360安全中心(http://www.360safe.com )发布:本周,监测到的重点木马为dummycom木马和机器狗新变种,这两种木马由于变种繁多,有着传播时间长、面积广、重复传播的特点。专家提醒用户,顽固木马的查杀后需要注意进行安全软件版本的升级以及系统漏洞的修复。
最新的机器狗变种主文件名为AtiSrv.exe,释放后随机加载C:Documents and SettingsAll Users“开始”菜单程序启动AtiSrv.exe,具有迫使杀毒软件失效、安全模式加载、下载大量盗号木马、劫持浏览器、驱动级自保护等功能。
dummycom木马也叫“磁碟机”。该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。
据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;
需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且部分文件无法恢复。专家分析,dummycom木马这种感染方式带有传统病毒的明显特征。这给查杀带来了一定的难度,使用专杀工具进行查杀后,需要配合杀毒软件再进行彻底清除。
专家提醒用户,请用户及时使用最新的“机器狗”和“磁碟机”(dummycom)木马专杀工具进行查杀,并升级360安全卫士到最新版本,及时修补系统漏洞,进行定期扫描。以避免损失。
【重点木马播报】
用户群基数3千万
木马名称:Trojan/Win32.Rodog.afa及其变种
木马类型:机器狗木马
受害群:585万
木马名称:Trojan/Win32.HZJ.taa及其变种
木马类型:盗号木马
受害群:75万
木马名称:Trojan-Download/Win32.Mnless.yk及其变种
木马类型:盗号木马
受害群:63万
木马名称:Trojan-PSW/Win32.OnLineGames.tch及其变种
木马类型:盗号木马
受害群:57万
木马名称:Trojan-Downloader/Win32.Delf.fln及其变种
木马类型:木马下载器
受害群:42万
木马名称:Trojan-Spy/Win32.Agent.blw及其变种
木马类型:盗号木马
受害群:22万
木马名称:Infostealer/Win32.Onlinegame及其变种
木马类型:盗号木马
受害群:11万
网友评论