借ARP病毒传播 “机器狗”变种技术报告
  近日，“机器狗”的木马新变种正在借助ARP病毒大肆传播，该病毒可以突破冰点还原软件，还可以突破一些常见的硬盘保护卡，使系统还原保护失效，然后该病毒会下载多个恶性网游木马，盗取常见的网络游戏的帐号和密码，使用户遭受巨大损失。正由于冰点还原软件和硬盘保护卡多在网吧使用，所以网吧成为此病毒发作的重灾区。

   该病毒技术分析如下：
病毒名称：Trojan/Agent.pgz
中 文 名：机器狗
病毒类型：木马
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
病毒运行特征：
“机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。

机器狗木马图标

   该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大。针对此病毒，各反病毒中心已经及时升级了病毒库，只要将杀毒软件升级至最新版本，即可有效防范查杀此病毒。
   
   洛阳电脑维修风反病毒专家建议广大用户：
1、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。
2、杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
3、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
4、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
5、做好局域网的ARP病毒防范工作。


【感染途径】

1 网页挂马

2 第三方软件漏洞

【查杀方法】

1. 下载360安全卫士提供机器狗专杀工具进行查杀，

专杀下载地址：http://dl.360safe.com/killer_rodog.exe

2. 360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常

3. 如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复

4. 如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种

安全类软件是否无法开启

检查以下列表中提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒