此机器狗病毒现在各大杀毒厂商还没有正式发布专杀,请大家注意防御!!!!!
现在最新的机器狗变种,会使机器在刚开机进入系统以后,就会自动重启。而且进程里会有多个*.jpg的进程。
通过分析发现,这个是最新的机器狗变种。,中毒以后,客户机器的c:\windows\explorer.exe这个文件会被注入木马。
红色的代表他已经被注入,而且他的版本号也没有了。也就是说这个文件被注入了。他注入以后,开机会自动连接一个ip地址:一2一.一0.一07.一4一
他连接这个ip地址以后,会下载一个文件,list.jpg文件到windows\temp目录下,而这个文件并不是图像文件,而是一个记事本文件,打开以后会出现如下图所示:
然后病毒会自动下载相应的病毒文件,包括以后出现盗号木马等(暂时没发现)
另外它还会生成0-34.jpg的文件。然后这些文件然后执行以后,系统不到1分钟就会重启。
目前还不知道这个病毒是作者测试用的还是别有用心。因为这个病毒目前还没有盗任何的游戏帐号和装备。
暂时解决方法:所以现在我们能做的是:把这个ip地址给用路由或者系统的维护软件给屏蔽了。然后在list.jpg里面所有的域名给屏蔽了。然后软件有带开机穿透的功能的,可以把正常的exeplorer.exe给穿透下去。或者是用pxe开机恢复系统文件也可以的!
