尊敬的用户:
最近一段时间,机器狗病毒在网上流行甚广,导致较大面积用户感染。
趋势科技中国在此通知您:
请密切关注机器狗病毒!
需要的病毒码更新版本:[中国区病毒码升级到5.176.60以上 ;全球区病毒码升级到5.175.00以上]
————————————————————
紧急解救方法:
更新病毒码:
中国区病毒码更新到5.176.60以上。
全球区病毒码更新到5.175.00以上。
————————————————————
病毒特性:
————————————————————
该病毒的主要文件清单及相关功能:
机器狗病毒组件1
- 趋势病毒名称: TROJ_AGENT.AERW
- 文件名称: c.exe
- 文件大小: 44,544 bytes
- 文件MD5值(Optional): b5a78f699a2472f08cff091a8bea9881
机器狗病毒组件2
- 趋势病毒名称: TROJ_AGENT.AERW
- 文件名称: conimel.exe
- 文件大小: 49,152 bytes
- 文件MD5值(Optional): 01bf352271bb71fb6bfb7747eaf30465
机器狗病毒组件3:
- 趋势病毒名称: TROJ_AGENT.AERW
- 文件名称: pcihdd.sys
- 文件大小: 6,768 bytes
- 文件MD5值(Optional):
机器狗病毒组件4
- 趋势病毒名称: TROJ_AGENT.XXX
- 文件名称: explorer.exe
- 文件大小: 11,636 bytes
- 文件MD5值(Optional): e01388a75b670d9cbe54038eec8f5ecb
机器狗病毒组件5
- 趋势病毒名称: TSPY_ONLINEG.LYD
- 文件名称: AtiSrv.exe
- 文件大小: 11,476 bytes
- 文件MD5值(Optional): d513b57d07ea8189b76f2645a2c71fb3
机器狗病毒组件6:
- 趋势病毒名称: TROJ_GENERIC.APC
- 文件名称: conimem.exe
- 文件大小: 318,856 bytes
- 文件MD5值(Optional): dcab340990eac8d81cbecee18ad038a5
机器狗病毒组件7
- 趋势病毒名称: TROJ_AGENT.ADWI
- 文件名称:userinit.exe
- 文件大小: 23,552 bytes
- 文件MD5值(Optional): 795057ef5dca5ec2afc4780ea6df9f75
该病毒是典型的混合攻击, 具有PE文件感染能力, 利用Rootkit技术强行篡改系统关键文件userinit.exe
具有ARP欺骗功能,实施man-in-the-middle攻击,插入恶意网址到正常的HTTP数据流,达到网内快速传播
下载大量(40个左右)盗号木马
————————————————————
相关信息:
尊敬的趋势科技产品的正式用户:
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新Outbreak Policy,从而在最短的时间内获得保护。
查阅最新的详细情况,请至网站
英文网站:http://www.trendmicro.com/vinfo/
中文网站:http://www.trendmicro.com.cn/vinfo/ 混合攻击 感染后的文件变成机器狗的图标 下载大量的盗号木马 关键系统文件userinit.exe被篡改 杀毒软件失效
病毒名称:TROJ_AGENT.AERW,TSPY_ONLINEG.LYD,TROJ_AGENT.ADWI 传染途径:文件感染/网站挂马/ARP欺骗并插入恶意网址