机器狗木马专杀
机器狗木马四代
机器狗木马四代的传播渠道极为特殊,能够发现flashplayer漏洞,并利用该漏洞迅速植入用户电脑,凡是有flash的网页,都有可能成为其传播渠道,因此,传播范围极为广泛。
已经发现大面积的网页已被恶意植入了机器狗木马四代,这些网页都与高考、高考查分、填报志愿等内容相关。可见,该木马传播者紧跟当前的热点新闻,希望通过网友对热点新闻的关注达到其扩散木马的目的,用心极其险恶。
机器狗木马四代延续了机器狗、磁碟机等其他高危木马的恶劣行为,能够对电脑进行映像劫持,使各类安全软件无法正常启动,涉及面较广。包括卡巴斯基、NOD32、QQ医生、瑞星在内的几十款知名安全软件,都在机器狗木马四代的淫威下无法运行。
不仅如此,中招的用户电脑还会被远程控制,成为彻底的“肉鸡”。这些“肉鸡”能够联合起来向其他电脑进行攻击。因此,有效杜绝机器狗木马四代的传播渠道,不仅是保护用户自己电脑的安全,同时也是对其他用户电脑进行保护。局域网中一旦有一台电脑中招,就有可能导致整个网络瘫痪。
参考文献:
机器狗木马四代:远程操控用户电脑成史上最牛系统杀手(360)
阻击FLASH蛀虫病毒 江民杀毒软件狂降价50%大促销(江民)
Flash Player漏洞危害升级(金山)
“木马群”病毒利用Flash漏洞肆虐(瑞星)
Adobe Flash Player version 9.0.124.0
机器狗木马三代
机器狗是一种危害极强的木马病毒下载器,它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中毒,受害者的电脑便随时可能感染任何木马病毒,这些木马病毒会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息,也会破坏操作系统,严重的会使系统彻底崩溃。
本次出现的新变种则更加猖狂,主要有如下行为:
1. 使杀毒软件失效并破坏系统
感染更多系统文件,在安装有卡巴斯基的电脑里,能先使卡巴斯基失效,以便释放一个驱动。在这个驱动的作用下,机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫,进而为所欲为。
2. 给电脑装上大量的病毒和木马
感染后的系统文件会自动后台访问木马网站,下载一个TXT文本文件,并根据文件里的配置下载相关木马。从这个角度上来讲,这个新变种的机器狗也承担了一部分的“木马运输”工作,成为其他木马的渠道,以便以此获利。
3. 盗取账号密码
会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息
机器狗木马(Trojan-Downloader.Win32.EDog.h)
机器狗木马病毒介绍:
机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。
机器狗病毒的判断方法:
方法1:打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。
方法2:双击杀毒软件的快捷方式没有任何反应(不是窗口打开后迅速关闭或报错崩溃)。
机器狗木马专杀
360顽固木马专杀大全
金山机器狗/磁碟机/AV终结者专杀工具 下载
瑞星“木马群”病毒专杀及修复工具 下载
360机器狗木马专杀工具 下载
超级巡警之机器狗病毒专杀v1.7 下载
瑞星机器狗木马专杀工具1.0.0.3 下载
山丽机器狗木马专杀 下载
东方微点机器狗病毒(EDog)解决方案
任何病毒、木马都不应该单纯使用专杀工具来解决,应该同时使用其他杀毒软件、杀木马软件全面查杀
参见:
磁碟机木马专杀
AV终结者解决方案
auto木马群专杀
教你五步远离机器狗侵扰
“机器狗”病毒是一种可以穿透冰点、还原卡等电脑保护系统的木马病毒,并可以借助ARP病毒在局域网中传播,还会下载20多款恶性网游木马,盗取游戏玩家的帐号和密码,危害十分巨大。同时,该病毒还可以借助U盘进行传播,这样就大大增加了病毒传播的范围,即使连个人电脑用户也很有可能被感染。
“机器狗”病毒由于采用了更为先进的传播方式,其威胁甚至超越了去年的“熊猫烧香”。该病毒会首先通过网页木马或U盘传播方式入侵到电脑中,然后在局域网中通过ARP欺骗等方式进一步的传播。反病毒专家预计,该病毒将会持续出现变种,威胁不可小视,因此不论是网吧用户或是个人用户,都需要及时采用防范措施,防止病毒的进一步入侵。
由于该病毒多发生于网吧和企业,因此反病毒专家建议采取以下安全策略来加固自己的网络:
1、由于机器狗病毒是借助于ARP欺骗的方式在局域网中传播,因此做好ARP欺骗的防范工作十分必要。建议有条件的网吧和企业,采用双向绑定策略,在交换机或路由器上绑定好全网的IP-MAC地址,在客户端绑定好网关的IP-MAC。这样即便是局域网中某台电脑感染了ARP病毒,该电脑也不会干扰全网的运行。双向绑定策略是抵御ARP病毒的好办法。
如果不具备双向绑定的条件,可以采用划分VLAN 的方法,来隔离网络的不同区域,这样可以把ARP病毒的危害降低到最小。
2、更新好系统漏洞补丁,尤其是网页木马常用漏洞:MS06-014和MS07-017。
3、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上两个系统漏洞通过网页木马的方式入侵到电脑中,还利用时下最为流行的应用软件漏洞进行挂马传播,例如一些聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。因此要注意软件的版本,一定要使用从官方网站下载的最新版本的软件,这点十分重要,不要使用老版本,因为老版本还有很多漏洞。
4、禁用Windows系统的自动播放功能。这一点对个人用户来说同样重要,由于“机器狗”病毒还会利用U盘传播,因此如果U盘中含有此病毒时,如果直接双击打开U盘,就会激活病毒,从而感染进电脑中。建议用户通过组策略的方式禁用U盘的自动播放功能。
目前奇虎360安全卫士、瑞星卡卡安全助手等安全辅助工具里都有“禁用Windows系统的自动播放功能”的按钮,点一下就可以了。
5、及时更新杀毒软件,上网时确保打开“主动防御”、“网页监控”、“邮件监控”等功能。
上海绿茶穿透还原病毒(机器狗)免疫补丁
