发新话题
打印

暴光恶意网站 Ttwd.net担当散毒使者

暴光恶意网站 Ttwd.net担当散毒使者

Ttwd.net担当散毒使者


  投诉人数:629

  危害程度 ★★★★★

  IP地址: 59.39.71.101

  本周,举报数量连续数周激增后首度有所下降,暂时也没出现新的重大危害恶意网站,难道是正在酝酿新一轮的攻击?我们拭目以待。

  天天网导www.ttwd.net是少数几个举报得较多的网站,受害者表示访问该站后系统会莫名其妙多出很多不知名的插件同时弹出大量广告窗口,电脑速度异常缓慢。

  打开www.ttwd.net后是一个再普通不过的网址导航站,但此类网站往往却是流氓恶意集中高发区域。突然Web迅雷自己启动了,似要下载什么东西,几乎就在同时杀毒软件也跳了出来报告发现7个病毒,逐一清除并关闭迅雷。

  原本以为这样没事了,这时360安全卫士的实时保护却弹出警告窗口提示一个名为“server.hat”的未知启动项正在被装入,立即阻止此动作并勾选“重启前对该项采用相同操作”。

  看来还是有恶意程序窜进来了,将它在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”中揪出来分析代码后发现是一个病毒下载器,随系统自动加载后会在后台下载大量病毒木马,杀毒软件在前台拼命杀毒,下载器却在后台疯狂下载木马。这也就是为什么众多读者反应系统被莫名其妙安装很多插件并弹出广告窗口的原因。

  用文件粉碎机将它彻底删除后,进入安全模式用杀毒软件全盘查杀,已被下载了恶意插件的用户要先用反流氓工具后再行杀毒。

   QQ快速升级计划




  恶意页面:www.level-qq.cn

  举报人数:291

  危害程度 ★★★★

  IP地址:211.144.68.36

  虚假钓鱼网站,页面仿造腾讯,实施所谓的“QQ升级计划”谎称将这个链接转发给30人后QQ将自动升级,实则是骗取访问量的把戏。更为无耻的是该页面还嵌有恶性病毒“木马.hta”侵入系统后下载大量恶意插件并弹出广告窗口,企图利用社会工程学扩大传播范围,以此获得黑色收入。

  防范方法:在路由器或IE受限地址中直接屏蔽此站,向QQ安全中心举报阻止其大范围转发传播

www.36xp.com

  恶意页面:http://3.36xp.com

  投诉人数:298

  危害程度 ★★★

  IP地址:60.190.218.78



  非法色情淫秽网站,在当前国家大力打击网络色情淫秽内容的时期顶风作案,同时在每个页面都嵌入多个恶性病毒,一旦中招将弹出大量色情广告窗口。

  防范方法:在IE受限地址中屏蔽此站,建议广大读者向国家违法和不良信息中心举报(http://net.china.cn/)。

  www.puma163.com


  恶意页面:http://www.puma163.com/pu/htm.htm

  投诉人数:204

  危害程度 ★★★

  IP地址:125.90.88.98



  典型的纯流氓恶意网站,空白首页,却在网站中设置恶意页面,自动下载名为“pu.exe”的UPX加壳病毒。

  防范方法:在IE受限地址中屏蔽此站域名及IP。禁用被添加的不明启动项,进入安全模式全盘杀毒。
这个我不懂哎....
但我坚决支持搞掉他
9厢人民币①様的牛Bí′
我支持!

最好黑掉他的ip~~~
我是就是,不是就不是!
哎,小心病毒。
为了明天.

TOP

我是幽灵
经常在到处穿梭
我电脑随时带毒的
9厢人民币①様的牛Bí′

TOP

其实现在不带病毒都不是电脑啊

TOP

发新话题