金山4.10病毒播报:"ARP蜗牛"攻击堵塞局域网

  • 时间:
  • 浏览:0
  • 来源:1分赛车网投平台-3分彩投注平台_3分快3娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

1508-04-10 16:37:09

关键词: 金山 病毒播报 每日病毒播报 病毒日报 木马下载器 ARP病毒 病毒下载器 木马病毒

  “VBS自动木马下载器11164”(VBS.AutoRun.al.11164),这是另另一个多能自动传播的病毒下载器。它会设置系统时间至1503年,导致 依赖系统时间的杀毒软件失效,怎么让从病毒作者指定的地址下载木马tcp连接执行。

  “ARP蜗牛745472”(Win32.TrojDownloader.Delf.745472),这是另另一个多ARP病毒tcp连接。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量前要经过病毒主机。在你这个过程中,用户网速将受到很大的影响,甚至完整性断线。

  一、“VBS自动木马下载器11164”(VBS.AutoRun.al.11164) 威胁级别:★

  你这个个多VBS格式的网页病毒,主要功能是下载木马tcp连接。它的基本原理从不复杂,但然上不能通过网页挂马和AUTO传播的方式进行扩散,大面积传播的趋势较高。

  病毒进入电脑后,立即释放病毒文件“.vbs”到系统盘的%WINDOWS%system32目录和%WINDOW%system32wbem目录下。注意,你这个“.vbs”是那么名字的,这都都可以作为识别它的行态。

  接着,病毒修改系统时间至1503年,致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效。当然,怎么我想要的电脑包含其它软件也是依赖系统时间的,那它们也会受到影响。与此并肩,病毒会搜索连接到中毒电脑上的所有存储设备,比如U盘和本地硬盘,在它们的根目录中创建autorun.inf文件,实现自动播放功能。那我一来,它就不能在各种存储设备之间自由地传播,不断扩大传染范围。

  毒霸反病毒工程师在病毒代码中发现另另一个多名为http://2**3.cn/x*W/X1.ASP的网址,经检验,这是病毒作者指定的远程服务器。病毒会悄悄连接它,下载其它木马文件,以“.exe”的名称隐藏到%WINDOWS%system32目录下运行,引发更多无法估计的损失。

  关于该病毒的完整性分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/vbs-autorun-al-11164-150522.html

  二、“ARP蜗牛745472”(Win32.TrojDownloader.Delf.745472) 威胁级别:★★

  ARP病毒最令人无法忍受的地方要是它对网速的影响。整个局域网中,只要有一台电脑中了ARP,其余电脑的网速前会被拖后腿,严重时甚至会死机。本则预警播报所介绍的要是那我另另一个多病毒。

  该病毒进入用户系统后,释放文件、并修改系统注册表实现自动运行。当它成功运行后,会欺骗局域网内所有主机和路由器,向它们发送絮状垃圾信息,并冒充成网关,让所有上网的数据都前要经过中毒电脑。

  在你这个过程中,怎么让其他用户那我是直接通过路由器上网,而现在转由通过病毒主机上网,那么在切换的然后就会断一次线。等再连接上后,网速就会那么慢,直到掉线。给用户的使用造成极大不便。

  喜欢手动杀毒的用户,可在系统盘中找到病毒释放出的二个病毒文件,分别为%WINDOWS%system32目录下的packet.dll、wanpacket.dll、wpcap.dll,以及%WINDOWS%Cache目录下的Arpmm.exe,还有%WINDOWS%system32drivers目录下的npf.sys。另外需告知亲们的是,该病毒具备自我删除功能,运行完毕后,它就会自我删除,使得用户难以找到它。

  关于该病毒的完整性分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-trojdownloader-delf-745472-150523.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件然后,应将其他主要监控总是打开(如邮件监控、内存监控等)、总是进行升级、遇到间题要上报,那我不能真正保障计算机的安全。

  2.怎么让玩网络游戏、利用QQ聊天的用户数量逐渐增加,什么都有各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到1508年4月10的病毒库即可查杀以上病毒;如未安装金山毒霸,都都可以登录http://www.duba.net免费下载最新版金山毒霸1508或使用金山毒霸在线杀毒来处里病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

猜你喜欢

特别持久!本田新款电动车曝光:充电15分钟续航240公里

本田老会 以来都被称为世界上最大的内燃机(ICE)制造商,这家老牌汽车制造商事先老会 专注于开发氢燃料汽车,现在该公司有两款电动汽车,预计将在2018年推出。大多数汽车制造

2019-12-09

新品解析:杰和科技工控主板IBC

针对工控领域的智能化需求,杰和科技推出了具备宽温宽压、高稳定性、多扩展口的3.5英寸工控主板IBC-361。该产品支持英特尔®赛扬®J1900和英特尔®凌动™E3825/E38

2019-12-09

腾讯发行50亿美元离岸债券:穆迪评级不及阿里巴巴

北京时间1月12日早间消息,彭博社援引知情人士消息称,腾讯已获得国家发改委批准,发行多达30亿美元的离岸债券。这是该公司发行的最大规模的美元债券,也是自2015年以来首次发行债

2019-12-08

2020年将有一亿部5G手机市场 荣耀V30领头抢夺之战

【11月26日北京】“5G标杆不止于快”,预热多时的荣耀V1000系列正式发布。作为行业首个全系5G双模全国通手机,荣耀V1000系列的诞生在5G发展历程上有着阶段性的意义,不

2019-12-08

哈尔滨市:新建住宅价格指数:当期值(上月=100)

数据名(时间)单位起止时间操作北京市:新建住宅价格指数:当期值(上月=80)(月)%2010.01-2010.12进入查看天津市:新建住宅价格指数:当期值(上月=80)(月)%

2019-12-08