360 Arp木马病毒特殊杀死工具

最近，“ 360安全中心”已收到大量用户的报告，称诸如5y5或9166之类的网页弹出在整个LAN中的计算机上，并且计算机已植入了多个木马，并且经常与它们断开连接互联网. 360安全中心的工程师立即对此进行了分析.

.biz --- ARP木马病毒的恶意行为:

1. 通过网页漏洞传播: 通过在网站上植入JS脚本，该病毒被具有XML等漏洞的机器感染，成为ARP病毒传播的来源

2. ARP攻击篡改了LAN数据包，招募了计算机，LAN中的所有用户都遭受了攻击: 该病毒在整个Internet上浏览Internet的所有LAN用户的网页中添加了“”和其他内容，从而导致LAN中的XML漏洞. 电脑也感染了这种病毒.

3. 很难找到并杀死它，并且整个网络有时会断开连接: 由于受攻击的LAN通常会被多台计算机感染，并且ARP攻击会同时启动，因此整个LAN非常不稳定，经常会断开连接甚至瘫痪了. 而且由于这些机器相互感染，因此很难彻底检测，杀死和恢复它们.

4. 在后台下载一些流行的游戏木马: 该木马将自动下载Dream，Journey，Jianghu，Demon Realm，Wulin Legend，Miracle World，Tianlong Babu，Legendary World，Perfect International，Fengyun，Warcraft，Jianghu，十几种游戏木马（包括QQ幻想）会窃取用户游戏帐户.

根据对360 Security Center专家的分析，此ARP Trojan病毒已导致数百万台计算机被感染，成千上万的本地网络经常瘫痪. 360 Security Guard为受害者用户启动了一种特殊的查杀工具. 同时，只要用户经常使用360安全卫士对系统进行补丁修复，他们就不会感染该木马病毒并在问题发生之前就可以预防.

.biz是这类ARP病毒的变种，其他ARP病毒变种也应由我们的特殊杀手检查并杀死

360安全中心已经启动了特殊的查杀程序，以确保局域网用户的安全！杀死ARP病毒！

注意: 如果在局域网中发现了由该木马引起的症状（例如整个网络断开，多台计算机弹出网页等），请使用此特殊的杀手程序进行检查并杀死局域网中的所有计算机. 解决问题

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-301450-1.html