360安全中心發(fā)布：上周，監(jiān)測到的重點木馬為dummycom木馬和機器狗新變種，這兩種木馬由于變種繁多，有著傳播時間長、面積廣、重復(fù)傳播的特點。專家提醒用戶，頑固木馬的查殺后需要注意進行安全軟件版本的升級以及系統(tǒng)漏洞的修復(fù)。

　　最新的機器狗變種主文件名為AtiSrv.exe，釋放后隨機加載C:Documents and SettingsAll Users“開始”菜單程序啟動AtiSrv.exe，具有迫使殺毒軟件失效、安全模式加載、下載大量盜號木馬、劫持瀏覽器、驅(qū)動級自保護等功能。

　　dummycom木馬也叫“磁碟機”。該程序運行后關(guān)閉并阻止360安全衛(wèi)士和卡巴、瑞星、金山、江民等安全類軟件的運行，除此之外還會刪除系統(tǒng)中含有“360”字樣的文件。感染后，進程中會多出smss.exe和lsass.exe進程，使用任務(wù)管理器結(jié)束后會造成計算機重啟，并自動下載大量的木馬到本地機器。

　　據(jù)分析，該木馬使用的關(guān)閉安全軟件的方法和以往不同，其通過發(fā)生一堆垃圾消息，導(dǎo)致安全程序的崩潰，連icesword（冰刃）也未能幸免。其在運行后，會在 system32的Com 目錄下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在關(guān)機瞬間會寫一個文件到開始菜單的啟動項中；

　　需要注意的是，該病毒使用極其惡毒的感染方式，感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件(*.exe)，導(dǎo)致文件被感染后無法使用且部分文件無法恢復(fù)。專家分析，dummycom木馬這種感染方式帶有傳統(tǒng)病毒的明顯特征。這給查殺帶來了一定的難度，使用專殺工具進行查殺后，需要配合殺毒軟件再進行徹底清除。

　　專家提醒用戶，請用戶及時使用最新的“機器狗”和“磁碟機”（dummycom）木馬專殺工具進行查殺，并升級360安全衛(wèi)士到最新版本，及時修補系統(tǒng)漏洞，進行定期掃描。以避免損失。

【重點木馬播報】

用戶群基數(shù)3千萬

木馬名稱：Trojan/Win32.Rodog.afa及其變種
木馬類型：機器狗木馬
受害群：585萬

木馬名稱：Trojan/Win32.HZJ.taa及其變種
木馬類型：盜號木馬
受害群：75萬

木馬名稱：Trojan-Download/Win32.Mnless.yk及其變種
木馬類型：盜號木馬
受害群：63萬

木馬名稱：Trojan-PSW/Win32.OnLineGames.tch及其變種
木馬類型：盜號木馬
受害群：57萬

木馬名稱：Trojan-Downloader/Win32.Delf.fln及其變種
木馬類型：木馬下載器
受害群：42萬

木馬名稱：Trojan-Spy/Win32.Agent.blw及其變種
木馬類型：盜號木馬
受害群：22萬

木馬名稱：Infostealer/Win32.Onlinegame及其變種
木馬類型：盜號木馬
受害群：11萬