保障您的上网安全 谨防ARP欺骗者泛滥
时间:08-14
来源:IT专家网
点击:
"征途盗号者"(Win32.PSWTroj.OnlineGames.27136)这是一个盗号木马
"ARP欺骗者"(Packes.MakePE.a)这是一个具有ARP欺骗攻击的病毒
一、"征途盗号者"(Win32.PSWTroj.OnlineGames.27136) 威胁级别:★
此病毒运行后创建注册表启动项,以达到开机运行的作用,盗取客户计算机上的网络游戏《征途》、QQ、QQ游戏的帐号信息。
1.判断病毒文件"upxdnd.dll"是否注入到以下进程:
zhengtu.dat
qq.exe
qqgame.exe
2.在客户计算机上创建事件"51343281"。
3.病毒创建线程,通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。
4.指定的接收网址:
hxxp://www.2**od.com/zt/get.php?srv=xx&id=xx&p=xx&s=xx&ss=xx&js=xx&gj=xx&dj=xx&yz=xx&jz=xx
二、"ARP欺骗者"(Packes.MakePE.a) 威胁级别:★★
病毒运行后会复制自身至系统文件夹,然后释放病毒文件,生成注册表启动项以开机运行。病毒会向局域网80端口发送
病毒数据,修改网页源码,下载大量隐蔽软件安装至用户计算机。
1.发送 ARP 欺骗扫描局域网,劫持
172.16
192.10
10.0
开头的IP段,向发送至80端口的数据包中插入
" "
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
"ARP欺骗者"(Packes.MakePE.a)这是一个具有ARP欺骗攻击的病毒
一、"征途盗号者"(Win32.PSWTroj.OnlineGames.27136) 威胁级别:★
此病毒运行后创建注册表启动项,以达到开机运行的作用,盗取客户计算机上的网络游戏《征途》、QQ、QQ游戏的帐号信息。
1.判断病毒文件"upxdnd.dll"是否注入到以下进程:
zhengtu.dat
qq.exe
qqgame.exe
2.在客户计算机上创建事件"51343281"。
3.病毒创建线程,通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。
4.指定的接收网址:
hxxp://www.2**od.com/zt/get.php?srv=xx&id=xx&p=xx&s=xx&ss=xx&js=xx&gj=xx&dj=xx&yz=xx&jz=xx
二、"ARP欺骗者"(Packes.MakePE.a) 威胁级别:★★
病毒运行后会复制自身至系统文件夹,然后释放病毒文件,生成注册表启动项以开机运行。病毒会向局域网80端口发送
病毒数据,修改网页源码,下载大量隐蔽软件安装至用户计算机。
1.发送 ARP 欺骗扫描局域网,劫持
172.16
192.10
10.0
开头的IP段,向发送至80端口的数据包中插入
" "
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
- 暑期尾末 多款网游木马猖獗网络(07-22)
- 灰鸽子出变种 谨防盗号下载器(07-28)
- 警惕“后门下载器” 保障局域网安全(07-24)
- 网游盗号木马猖獗 用户上网需警惕(07-30)
- "AUTO病毒ke"查找卡巴斯基杀毒软件驱动文件(08-20)
- “飘雪变种”“禁闭杀软”搅局中秋节(08-25)