为什么警惕ARP病毒侵袭防范VBS格式网页病毒？

一、“VBS自动木马下载器11164”(VBSvbs病毒。AutoRun。al。11164) 威胁级别：★

这一个VBS格式的网页病毒，主要功能是下载木马程序vbs病毒。它的基本原理并不复杂，但因为能够通过网页挂马和AUTO传播的方式进行扩散，大面积传播的趋势较高。

病毒进入电脑后，立即释放病毒文件“vbs病毒。vbs”到系统盘的%WINDOWS%\system32\目录和%WINDOW%\system32\wbem\目录下。注意，这个“。vbs”是没有名字的，这可以作为识别它的特征。

接着，病毒修改系统时间至2003年，致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效vbs病毒。

  当然，如果你的电脑中有其它软件也是依赖系统时间的，那它们也会受到影响vbs病毒。与此同时，病毒会搜索连接到中毒电脑上的所有存储设备，比如U盘和本地硬盘，在它们的根目录中创建autorun。inf文件，实现自动播放功能。这样一来，它就能够在各种存储设备之间自由地传播，不断扩大传染范围。

毒霸反病毒工程师在病毒代码中发现一个名为\目录下运行，引发更多无法估计的损失。
二、“ARP蜗牛745472”(Win32

。TrojDownloader。Delf。745472) 威胁级别：★★

ARP病毒最令人无法忍受的地方就是它对网速的影响

。整个局域网中，只要有一台电脑中了ARP，其余电脑的网速都会被拖后腿，严重时甚至会死机。
  本则预警播报所介绍的就是这样一个病毒

。

该病毒进入用户系统后，释放文件、并修改系统注册表实现自动运行

。当它成功运行后，会欺骗局域网内所有主机和路由器，向它们发送大量垃圾信息，并冒充成网关，让所有上网的数据都必须经过中毒电脑。

在这个过程中，由于其他用户原来是直接通过路由器上网，而现在转由通过病毒主机上网，那么在切换的时候就会断一次线

。
  等再连接上后，网速就会越来越慢，直到掉线

。给用户的使用造成极大不便。

喜欢手动杀毒的用户，可在系统盘中找到病毒释放出的五个病毒文件，分别为%WINDOWS%\system32\目录下的packet

。dll、wanpacket。dll、wpcap。
  dll，以及%WINDOWS%\Cache\目录下的Arpmm

。exe，还有%WINDOWS%\system32\drivers\目录下的npf。sys。另外需告知大家的是，该病毒具备自我删除功能，运行完毕后，它就会自我删除，使得用户难以找到它。
金山反病毒工程师建议

1

。最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

2

。由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。