安铁诺防病毒软件2008单机版
安铁诺在线杀毒 2008版
机器狗专杀(整合第四代)
- 软件名称:机器狗专杀(整合第四代)
- 软件类别:专杀工具
- 软件版本:
- 软件大小:685k
- 应用平台:VISTA/Win2003/WinXP/Win2000/NT
- 更新时间:2008-07-18 10:59:46
- 授权方式:免费软件
软件说明
病毒评估
- 病毒名称中文:机器狗病毒(第四代)
- 病毒名称英文:Trojan-Downloader.Win32.RobotDog.db
- 病毒类型:下载者
- 危险级别:★★★
- 感染平台:VISTA/Win2003/WinXP/Win2000
- 传播途径:利用漏洞、网页挂马等方式进行传播
病毒危害:
中了该病毒后,每次启动计算机时,病毒会被自动加载,然后下载其他病毒、木马,盗取用户信息。
最新的第四代机器狗病毒在延续前几代可以穿透还原系统的基础上,大量下载各式病毒,严重危害用户的信息安全。
技术分析
该病毒通过修改系统文件userinit.exe、explorer.exe,使用每次开机时都从指定站点下载病毒、盗号木马。病毒先释放 pcihdd.sys或phy.sys到drivers文件夹下,并加载,该驱动用以击穿部分防火墙,然后修改系统文件userinit.exe、explorer.exe,完成后卸载并删除驱动文件pcihdd.sys,让用户很难察觉。被修改后的userinit.exe、explorer.exe文件还会下载新的机器狗病毒变种,用以更新自身。
其中,第四代机器狗会在内存修改系统的atapi.sys驱动,以逃过杀毒软件的文件监控。并穿透还原直接修改Explorer.exe文件,这样,带有还原保护的系统即使重启,病毒文件依然存在。
预防和处理办法:
- 1 及时打上补丁:MS06-014(http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx)和MS07-017(http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx)。
- 2 开启本专杀的防疫功能,防止感染机器狗病毒:本专杀不仅修复被修改的userinit.exe文件,清除下载的病毒、木马,而且还有防疫功能,保护系统文件userinit.exe。
- 3 本专杀针对第四代机器狗另增加了hosts文件免疫,以防止电脑感染由下载器下载的病毒。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!