近日,360安全中心接到大量用户的举报,称全局域网的电脑中都出现了弹出5y5.us或9166.biz等网页,电脑被种植多个木马病毒,时常断网等现象。360安全中心的工程师随即对此进行了分析。
9166.biz ---ARP木马病毒的恶意行为:
1.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播源
2.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加"<script src=https://9166.biz/w.js></script>"等内容,从而使局域网内有XML漏洞的电脑同时感染此病毒。
3.查杀困难,整个网络不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。
4.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。
据360安全中心专家分析,此ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪。360安全卫士已经在第一时间推出了专杀工具,供受害用户使用。同时,只要用户使用360安全卫士勤打系统补丁,就不会感染此木马病毒,防患于未然
下载地址 / Download
下载不了?点击报错
猜你喜欢 / Guess You Like
火绒安全软件
Petya免疫工具 (勒索病毒修复软件)
Secureaplus(杀毒软件)
火绒互联网安全软件 (杀毒类安全软件)
XueTr下载
RogueKiller(恶意软件清理工具)
360勒索病毒专杀工具(比特币勒索病毒专杀)
Spy Emergency(木马间谍查杀工具) v25.0.330.0
Loaris Trojan Remover (清除木马病毒安全工具)官方版
金山毒霸(高智能反病毒软件)
瑞星杀毒软件(全方位信息安全保护)V17
金山毒霸 11
McAfee AVERT Stinger (权威杀毒软件) x32
NOD32(防病毒软件)
国内勒索病毒处理软件
勒索病毒杀毒工具
360CPU漏洞免疫工具(一键检测安全更新一键解决全球危机)
UKV杀毒(UVK Ultra Virus Killer)