讀者 趙林海:各大論壇上到處都是關於161816.com的求救帖,看來感染人數不少啊。
讀者 萬定意:我的電腦已經被這個無比惡心的網站折磨一周了,毫無辦法!
讀者 顧昭:又是個竄改浏覽器的惡意鏈接網站,趕快曝光它。
近期,我們注意到惡意鏈接網站又有所增加,與以往ANI、ARP等感染方式不同,不法分子采取了多種病毒混合攻擊方法,使網民中招後很難徹底清除,例如www.161816.com就是這兩周較為活躍的一個惡鏈網站。讀者紛紛反映訪問該站後感染所有網頁文件,並自動添加其鏈接地址,CPU占用率長時間達到100%,系統運行速度下降嚴重等。
調查至該站Web.htm頁面後,浏覽器遲鈍片刻,隨後殺毒軟件立即報警發現3個病毒。下載該頁面查看源代碼,此頁分別從http://sdo.969111.com/web1.htm~web5.htm、http://www .161816.com/pps.htm做了遠程病毒調用。
根據此線索追蹤至http://sdo.969111.com/web1.htm後發現源代碼已被做了加密,解碼後終於顯示出病毒源自http://www.15197.com/TestCSn.cab的病毒集裝箱,為了隱藏真實地址竟然做了多重遠程調用、代碼加密,真是煞費苦心。
此番一舉將這三個上演連環戲的惡意網站屏蔽,捕獲到的TestCSn.cab病毒樣本也已緊急轉報至多家反病毒廠商,中招的讀者請及時升級殺毒軟件進入安全模式徹底清除。tW.wingwiT.cOM
HOSTS反黑文件下載
最新版本:2007.11.05
文件大小:6KB
累計下載次數:20011(截至2007年10月29日)
全球唯一下載地址:http://www.cpcw.com/web/f/host.html
使用方法:解壓後將HOSTS文件直接覆蓋至C:\windows\system32\Drivers\Etc即可,為防止某些惡意網站或病毒竄改HOSTS,請確保此文件屬性為“只讀”。
新收錄的惡意網站:
rb.vg www.77bbb.com
pop.yoyo59.com www.mympc.com.cn
www.wv00.cn www.161816.com
www.15197.com sdo.969111.com
count.16.vg www.2meinv.com
www.17173bt.com www.wansong.net
www.nmhgoi.cn www.jooee.net
惡意網站頁面:
wv00.cn
投訴人數:1458
危害程度 ★★★
IP:61.152.244.74
定位:上海市電信
編輯分析:這家幻雪QQ資源網本周讀者舉報較多,經測試其多個頁面嵌有腳本病毒,其中部分頁面還攜帶木馬下載器,企圖下載盜號木馬盜取用戶QQ、網游賬號,並頻繁彈出廣告窗口。
惡意網站頁面:
rb.vg
投訴人數:1255
危害程度 ★★★
IP:66.186.35.172
定位:美國
編輯分析:近日突然爆發,利用驅動級編寫技術頻繁更新變種,已逃脫多款知名殺毒軟件的檢測。中招後系統加載時間變長、開機無法顯示桌面,且具備ARP傳播能力、竄改HOSTS文件、在所有網頁代碼中均嵌入“http://rb.vg/1.js”地址。為逃避打擊,服務器放置境外,WHOIS信息顯示注冊人位於廈門。
From:http://tw.wingwit.com/Article/Network/201309/392.html