ARP欺骗访问恶意网页并下载病毒

2008-02-23 09:37:22来源：互联网阅读 ()

　　10月22日:今日提醒用户特别注意以下病毒：“ARP欺骗196608”(Win32.Hack.Delf.196608)和“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)。

　　“ARP欺骗196608”(Win32.Hack.Delf.196608)这是一个ARP病毒。

　　“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)这是一个盗号木马。

一、“ARP欺骗196608”(Win32.Hack.Delf.196608)威胁级别：中

　　病毒特征：只要中了该病毒，在局域网内的机器打开浏览器浏览网页时，毒霸会一直报病毒。该病毒
利用传送数据包时嵌入带病毒的Html代码，访问恶意网址下载恶意病毒。

二、“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)威胁级别：低

　　病毒特征：病毒运行后分别在两个文件夹下生成病毒文件,并写注册表增加启动项以达到病毒开机自启动。病毒会安装信息钩子。修改注册表禁用系统自动更新功能。病毒会盗取网络游戏《魔域》的帐号信息并发送到木马种植者指定的接收地址。

金山反病毒工程师建议：

　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

　　2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有