WEB开发网
开发学院网络安全安全技术 小心做好防范 zpx520.com劫持浏览器 阅读

小心做好防范 zpx520.com劫持浏览器

 2007-07-15 13:04:30 来源:WEB开发网   
核心提示:恶意链接:http:// www.zpx520.com/0.htm投诉人数:519危害程度 ★★★★★IP: 60.190.118.7本周,数百位读者举报http://www.zpx520.com散播病毒,小心做好防范 zpx520.com劫持浏览器,用户中招后极难清除,反复感染,屏蔽此域名及IP,清空临时文件夹,整个

恶意链接:http:// www.zpx520.com/0.htm

投诉人数:519

危害程度 ★★★★★

IP: 60.190.118.7

本周,数百位读者举报http://www.zpx520.com散播病毒,用户中招后极难清除,反复感染。整个浏览器都被劫持,严重影响系统的正常操作。

树树随后展开调查,输入http://www.zpx520.com 后出现403错误,该页无法显示,然而这往往是流氓网站惯用的“障眼法“。直接敲入www.zpx520.com/0.htm 防毒软件报警,查看源代码发现调用了http://q.zpx520.com/1.htm ,遂来到该页又发现病毒,查看源码调用了http://w.zpx520.com/0.exe,下载后杀毒软件检测为Win32.HTML.Autoruner。

深入调查后发现感染此病毒后会劫持IE浏览器并实施ARP攻击,致使打开任何网页前都会先加载该恶意页面重新被挂马。这也就是为什么很多读者反应每开启一个网页杀毒软件都会报警的原因。

解决方法:处于局域网中的用户先安装MS07-017补丁,屏蔽此域名及IP。然后断开各自网线,进入安全模式,清空临时文件夹用杀毒软件全盘查杀,再用360安全卫士全面修复系统及浏览器。

12706.com

恶意链接:http://down.12706.com/soft/Install.exe

投诉人数:340

危害程度:★★★★

IP:222.73.246.50

该网站是流氓软件仓库,首页无法访问却在网站目录中存放流氓软件。

解决方法:在IE受限访问地址中屏蔽此域名及IP,使它无法向此地址更新恶意插件。

新人类影院

恶意链接:http://laji.xrlyy.com

举报人数:269

危害程度:★★★☆

IP:60.175.162.13

利用MS07-017系统漏洞,攻击系统。同时弹出大量广告窗口。

解决方法:安装MS07-017补丁,屏蔽此域名及IP。删除IE临时文件夹,进入安全模式用杀毒软件查杀。

我要美女网

恶意链接:http://www.51meinv.cn

举报人数:143

危害程度 ★★★

IP:203.171.237.108

页面挂有大量病毒木马,利用ANI漏洞袭击系统,劫持浏览器弹出广告窗口。

解决方法:安装MS07-017补丁,屏蔽此域名及IP。清空临时文件夹,进入安全模式用杀毒软件全盘查杀。

Tags:小心 做好 防范

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接