360安全中心发布：上周，监测到的重点木马为dummycom木马和机器狗新变种，这两种木马由于变种繁多，有着传播时间长、面积广、重复传播的特点。专家提醒用户，顽固木马的查杀后需要注意进行安全软件版本的升级以及系统漏洞的修复。

　　最新的机器狗变种主文件名为AtiSrv.exe，释放后随机加载C:Documents and SettingsAll Users“开始”菜单程序启动AtiSrv.exe，具有迫使杀毒软件失效、安全模式加载、下载大量盗号木马、劫持浏览器、驱动级自保护等功能。

　　dummycom木马也叫“磁碟机”。该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启，并自动下载大量的木马到本地机器。

　　据分析，该木马使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；

　　需要注意的是，该病毒使用极其恶毒的感染方式，感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe)，导致文件被感染后无法使用且部分文件无法恢复。专家分析，dummycom木马这种感染方式带有传统病毒的明显特征。这给查杀带来了一定的难度，使用专杀工具进行查杀后，需要配合杀毒软件再进行彻底清除。

　　专家提醒用户，请用户及时使用最新的“机器狗”和“磁碟机”（dummycom）木马专杀工具进行查杀，并升级360安全卫士到最新版本，及时修补系统漏洞，进行定期扫描。以避免损失。