临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。

近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。

【查杀及免疫方法】

1. 下载360安全卫士提供机器狗专杀工具进行查杀

请勾选“免疫”选项并扫描，如果未中该木马也可进行免疫。

专杀下载地址：http://dl.360safe.com/killer_rodog.exe

2. 下载360安全卫士直接查杀

360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常

3.下载修复工具进行查杀

若360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复

4. 人工简单判断是否有新变种

如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种

（a）安全类软件是否无法开启

（b）检查常用系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒

如果发现有机器狗木马的最新变种，请及时联系我们，360安全卫士将在第一时间与您一起“打狗”，并及时帮助更多的用户查杀。联系邮箱：fk@360safe.com或者在本贴后跟贴留下联系方式



------------------------------以下是对机器狗木马的详细介绍-----------------------

【现象及危害】

1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题

替换系统常见进程，让自身被自动执行的机率提高

采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失

采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 到指定的网站后台下载盗号木马并执行

会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马



3 关闭安全类软件

【感染途径】

1 网页挂马

2 第三方软件漏洞



[img][/img]

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

不知道瑞星在想什么呢，

引用:

【淡漠心情的贴子】临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。 近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。 【查杀及免疫方法】 1. 下载360安全卫士提供机器狗专杀工具进行查杀 请勾选“免疫”选项并扫描，如果未中该木马也可进行免疫。 专杀下载地址：http://dl.360safe.com/killer_rodog.exe 2. 下载360安全卫士直接查杀 360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常 3.下载修复工具进行查杀 若360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复 4. 人工简单判断是否有新变种 如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种 （a）安全类软件是否无法开启 （b）检查常用系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒 如果发现有机器狗木马的最新变种，请及时联系我们，360安全卫士将在第一时间与您一起“打狗”，并及时帮助更多的用户查杀。联系邮箱：fk@360safe.com或者在本贴后跟贴留下联系方式 ------------------------------以下是对机器狗木马的详细介绍----------------------- 【现象及危害】 1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题 替换系统常见进程，让自身被自动执行的机率提高 采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失 采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 到指定的网站后台下载盗号木马并执行 会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马 3 关闭安全类软件 【感染途径】 1 网页挂马 2 第三方软件漏洞 [img][/img] [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2) ………………

能进“剑盟”社区的，可以看看我发的这个帖子：
http://bbs.janmeng.com/thread-703873-1-1.html

看了猫叔的分析，这个专杀...有点儿...

貌似360的不怎么样！楼主有点把它抬举的太高了吧！

引用:

【baohe的贴子】 引用: 【淡漠心情的贴子】临近春节，一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。 近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀后对系统造成严重性后果。 【查杀及免疫方法】 1. 下载360安全卫士提供机器狗专杀工具进行查杀 请勾选“免疫”选项并扫描，如果未中该木马也可进行免疫。 专杀下载地址：http://dl.360safe.com/killer_rodog.exe 2. 下载360安全卫士直接查杀 360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常 3.下载修复工具进行查杀 若360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复 4. 人工简单判断是否有新变种 如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种 （a）安全类软件是否无法开启 （b）检查常用系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒 如果发现有机器狗木马的最新变种，请及时联系我们，360安全卫士将在第一时间与您一起“打狗”，并及时帮助更多的用户查杀。联系邮箱：fk@360safe.com或者在本贴后跟贴留下联系方式 ------------------------------以下是对机器狗木马的详细介绍----------------------- 【现象及危害】 1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题 替换系统常见进程，让自身被自动执行的机率提高 采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失 采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 到指定的网站后台下载盗号木马并执行 会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马 3 关闭安全类软件 【感染途径】 1 网页挂马 2 第三方软件漏洞 [img][/img] [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2) ……………… 能进“剑盟”社区的，可以看看我发的这个帖子： ………………

进不去.....