最新机器狗病毒分析及处理方法

迄今为止，该病毒已经出现10余个变种，感染超过18000台电脑，新变种借助ARP病毒传播，能够瞬间传遍局域网中所有电脑。因此，希望大家做好防范工作：

1、机器狗病毒分析                                       

病毒名称：Trojan/Agent.pgz
中 文 名：机器狗
病毒类型：木马
危害等级：★★★影响平台：Win 9X/ME/NT/2000/XP/2003
病毒运行特征：
“机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。网吧由于普遍使用硬盘还原卡，因此成为“机器狗”病毒重灾区
      
              机器狗木马图标

   该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大，网吧由于普遍使用硬盘还原卡，因此成为“机器狗”病毒重灾区。

2，防范

反病毒专家建议广大用户：
1、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。
2、打开杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算 机，完全保护计算机系统安全。
3、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
4、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
5、做好局域网的ARP病毒防范工作。
 

3，附录
1,关闭自动播放功能方法如下：在“开始”菜单的“运行”框中运行“gpedit. msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

2、更新好系统漏洞补丁，尤其是网页木马常用漏洞：MS06-014和MS07-017。

MS06-014 中文版系统补丁下载地址：
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS06-014 英文版系统补丁下载地址：
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
MS07-017 中文版系统补丁下载地址：
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
MS07-017 英文版系统补丁下载地址：
http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

3,软件

江民机器狗病毒免疫程序下载：http://www.jiangmin.com/download/machinedogpatch.exe

江民KV2008杀毒软件30天免费版下载：http://update13.jiangmin.com/download/kv2008.exe