早前肆虐一时的机器狗, 近期又出现较多变种, 大有卷土重来之势。 近日, 微点主动防御软件自动捕获了一名为“Trojan-Downloader.Win32.Agent.Bbhr”的机器狗变种。
据微点反病毒专家介绍:该机器狗变种实为一木马下载器, 并且其为了保证自己“作案”成功, 采用了多种强大的黑客手段:结束“金山” “360” “Nod32”等安全软件的进程, 防止被杀毒软件发现, 且进行映像劫持, 阻止较多的安全软件运行, 并且采用机器狗的手法穿还原, 即使用户认为很好的还原软件对该病毒也无能为力, 该文件还会联网下载很多的盗号木马, 可以盗取范围较广的游戏账号。
防范措施
已安装使用微点主动防御软件的用户, 无须任何设置, 微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。 无论您是否已经升级到最新版本, 微点主动防御都能够有效清除该病毒。 如果您没有将微点主动防御软件升级到最新版, 微点主动防御软件在发现该病毒后将报警提示您发现“RootKit程序”, 请直接选择删除处理(如图1);
图1 微点主动防御软件自动捕获未知病毒(未升级)
如果您已经将微点主动防御软件升级到最新版本, 微点将报警提示您发现" Trojan-Downloader.Win32.Agent.bbhr”, 请直接选择删除(如图2)。
图2 微点主动防御软件升级后截获已知病毒
对于未使用微点主动防御软件的用户, 微点反病毒专家建议:
1、不要在不明站点下载非官方版本的软件进行安装, 避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库 www.arpun.com 升级到最新版本进行查杀, 并开启防火墙拦截网络异常访问, 如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
3、开启windows自动更新, 及时打好漏洞补丁。
