熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

y66.us木馬是什麼

2013-09-12 15:53:50  來源: 網絡技術 

  看來這伙犯罪分子絲毫不知悔改,硬要與廣大網民斗爭到底。繼7y7、5y5、16a、9166之後一個新的y66.us又被炮制出來了,與前者無異,依舊是ARP欺騙感染全網用戶,並利用微軟MS06-14、MS07-17系統漏洞植入木馬下載器,隨後下載10多種盜號木馬,盜取包括《魔獸世界》、《征途》、《夢幻西游》等多款熱門網絡游戲賬戶。
  這些惡性ARP病毒將自身偽裝成網關,在網民訪問網頁時調用並添加http://y66.us/2.js的病毒代碼,打開任何網頁殺毒軟件都會報警且屢殺不淨。
  輪番ARP攻擊已經使眾多校園網、企業局域網、網吧遭受重創,垃圾數據在網內瘋狂傳播,使網絡負荷超載,出現頻繁掉線、網速下降嚴重等情況。部分院校的校園網甚至瀕臨崩潰的境地,客戶端之間互相傳毒,只能靠不斷封殺IP地址的方式隔離染毒客戶端,嚴重影響了正常的工作和學習。
建議網管及普通用戶嘗試以下方法應對:
  1. 所有客戶機及服務器下載並安裝微軟MS06-14、MS07-17補丁。
  2. 關閉系統還原清空臨時文件夾,局域網用戶在路由器中屏蔽http://y66.us及對應IP地址,普通用戶在IE受限地址中進行屏蔽。刪除HOST文件中被添加的網址和IP地址。
     3. 下載360ARP安裝專殺工具(http://dl.360safe.com/kill_arp.exe)清理ARP病毒。tW.wiNgWIt.com
  4. 將網卡MAC地址與IP地址綁定後進入安全模式,用殺毒軟件徹底查殺侵入系統的木馬下載器及殘留病毒。
  由於其傳播速度和破壞性超強,預計此類ARP病毒還將持續更新,廣大網民和網絡管理員要提高警惕預防,及時屏蔽惡性病毒網站。
琴咯游戲網
  惡意鏈接:www.qinlo.com
  舉報人數:509
  危害程度 ★★★★
  IP地址:60.191.239.100
  惡意下載網站,其頁面不僅嵌有病毒,此站所有軟件下載地址均指向一個名為“Csetup2957.exe”的惡意軟件包,強行安裝大量木馬及惡意插件,危害嚴重。
  解決方法:在路由器或IE受限地址中屏蔽此站,如已中招則進入安全模式用Windows清理大師清理後,用殺毒軟件全盤查殺。

 
From:http://tw.wingwit.com/Article/Network/201309/423.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.