VB自动木马浮现 ARP蜗牛开始捣乱_VB.net_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

VB自动木马浮现 ARP蜗牛开始捣乱

作者:黑客防线网安VB教程基地 来源:黑客防线网安VB教程基地 浏览次数:0

本篇关键词:开始自动木马 
黑客防线网安网讯:    “VBS自动木马下载器11164”(VBS.AutoRun.al.11164),这是一个能自动传播的病毒下载器。它会设置系统时间至2003年,导致依赖系统时间的杀毒软件失效,然后从病毒作者指定的地址下载木...

    “VBS自动木马下载器11164”(VBS.AutoRun.al.11164)这是一个能自动传播的病毒下载器它会设置系统时间至2003年导致依赖系统时间的杀毒软件失效,然后从病毒作者指定的地址下载木马程序执行
 
    “ARP蜗牛745472”(Win32.TrojDownloader.Delf.745472),这是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。在这个过程中,用户网速将受到很大的影响,甚至完全断线。
    一、“VBS自动木马下载器11164”(VBS.AutoRun.al.11164)  威胁级别:★

    这一个VBS格式的网页病毒,主要功能是下载木马程序。它的基本原理并不复杂,但因为能够通过网页挂马和AUTO传播的方式进行扩散,大面积传播的趋势较高。

    病毒进入电脑后,立即释放病毒文件“.vbs”到系统盘的%WINDOWS%\system32\目录和%WINDOW%\system32\wbem\目录下。注意,这个“.vbs”是没有名字的,这可以作为识别它的特征。

    接着,病毒修改系统时间至2003年,致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效。当然,如果你的电脑中有其它软件也是依赖系统时间的,那它们也会受到影响。与此同时,病毒会搜索连接到中毒电脑上的所有存储设备,比如U盘和本地硬盘,在它们的根目录中创建autorun.inf文件,实现自动播放功能。这样一来,它就能够在各种存储设备之间自由地传播,不断扩大传染范围。

    毒霸反病毒工程师在病毒代码中发现一个名为http://2**3.cn/x*W/X1.ASP的网址,经检验,这是病毒作者指定的远程服务器。病毒会悄悄连接它,下载其它木马文件,以“.exe”的名称隐藏到%WINDOWS%\system32\目录下运行,引发更多无法估计的损失。

     二、“ARP蜗牛745472”(Win32.TrojDownloader.Delf.745472)  威胁级别:★★

    ARP病毒最令人无法忍受的地方就是它对网速的影响。整个局域网中,只要有一台电脑中了ARP,其余电脑的网速都会被拖后腿,严重时甚至会死机。本则预警播报所介绍的就是这样一个病毒。

    该病毒进入用户系统后,释放文件、并修改系统注册表实现自动运行。当它成功运行后,会欺骗局域网内所有主机和路由器,向它们发送大量垃圾信息,并冒充成网关,让所有上网的数据都必须经过中毒电脑。

    在这个过程中,由于其他用户原来是直接通过路由器上网,而现在转由通过病毒主机上网,那么在切换的时候就会断一次线。等再连接上后,网速就会越来越慢,直到掉线。给用户的使用造成极大不便。

    喜欢手动杀毒的用户,可在系统盘中找到病毒释放出的五个病毒文件,分别为%WINDOWS%\system32\目录下的packet.dll、wanpacket.dll、wpcap.dll,以及%WINDOWS%\Cache\目录下的Arpmm.exe,还有%WINDOWS%\system32\drivers\目录下的npf.sys。另外需告知大家的是,该病毒具备自我删除功能,运行完毕后,它就会自我删除,使得用户难以找到它。

 

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-14806-1.html
网站维护教程更新时间:2012-04-03 01:14:45  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer