熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

什麼是鼠標指針病毒

2022-06-13   來源: 網絡技術 

  樹樹接到讀者舉報,說遭遇http://w.qbbd.com/0.htm 惡意網頁。接到投訴後,樹樹對http://w.qbbd.com/0.htm進行了調查,它的主域名www.qbbd.com和二級域名均不能訪問,而http://w.qbbd.com/0.htm頁面內容顯示空白(如圖)。

  樹樹在測試中發現,這個惡意頁面居然躲過了多款殺毒軟件的檢測。可是,在查看源代碼時,發現有一行代碼為fuckie = http://d.qbbd.com/0.exe。
  原來打開該頁面後,浏覽器會從此地址下載0.EXE惡意程序,這時主動防御軟件報警,發現了名為Script.HttpDownloader.i的病毒。
  由於該網頁調用的惡意程序變種更新十分頻繁,導致殺毒軟件不能第一時間識別,這也是近期流氓網站的最新戰術,和殺毒廠商開始比拼速度。
  樹樹建議直接將此地址屏蔽,如有o.exe等不明程序出站訪問,則予以攔截,然後進入安全模式全盤查殺。
其他流氓網站
www.henbang.net
  惡意頁面http://files.henbang.net/Ac
  ed/550/601.htm
  危害程度:★★★★
  頁面掛有利用ANI鼠標指針漏洞的病毒,惡意竄改浏覽器,只要開啟IE便自動彈出。Tw.wINgWiT.coM
  解決辦法:立即安裝補丁號為KB925902的微軟MS07-017補丁程序,進入安全模式用殺毒軟件全盤掃描清除。
閃訊下載站
  惡意頁面:http://www.yayalao.com
  危害程度:★★★★
  該下載站是一個惡意下載站,站內所有軟件均為流氓軟件包,網民受騙下載運行後即被強行安裝數十種流氓插件及木馬病毒。
  解決辦法:盡量去正規下載站,軟件下載後用殺毒軟件掃描確認無毒後再運行。建議直接屏蔽此站。
www.yxgm78.com
  惡意頁面:http://www.yxgm78.com/
  危害程度:★★
  典型的純惡意網頁,空白的頁面嵌有7種惡意代碼,並在頁面中安裝了兩套統計系統統計受害人數和來源。
  解決方法:斷網後清空系統所有臨時文件,關閉系統還原。進入安全模式用反流氓工具清理後再用殺毒軟件全盤查殺,注意禁用不明啟動項加載。

 
From:http://tw.wingwit.com/Article/Network/201309/451.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.