树树接到读者举报,说遭遇http://w.qbbd.com/0.htm 恶意网页。接到投诉后,树树对http://w.qbbd.com/0.htm进行了调查,它的主域名www.qbbd.com和二级域名均不能访问,而http://w.qbbd.com/0.htm页面内容显示空白(如图)。
树树在测试中发现,这个恶意页面居然躲过了多款杀毒软件的检测。可是,在查看源代码时,发现有一行代码为fuckie = http://d.qbbd.com/0.exe。原来打开该页面后,浏览器会从此地址下载0.EXE恶意程序,这时主动防御软件报警,发现了名为Script.HttpDownloader.i的病毒。由于该网页调用的恶意程序变种更新十分频繁,导致杀毒软件不能第一时间识别,这也是近期流氓网站的最新战术,和杀毒厂商开始比拼速度。树树建议直接将此地址屏蔽,如有o.exe等不明程序出站访问,则予以拦截,然后进入安全模式全盘查杀。其他流氓网站www.henbang.net恶意页面http://files.henbang.net/Aced/550/601.htm危害程度:★★★★页面挂有利用ANI鼠标指针漏洞的病毒,恶意窜改浏览器,只要开启IE便自动弹出。Tw.wINgWiT.coM解决办法:立即安装补丁号为KB925902的微软MS07-017补丁程序,进入安全模式用杀毒软件全盘扫描清除。闪讯下载站恶意页面:http://www.yayalao.com危害程度:★★★★该下载站是一个恶意下载站,站内所有软件均为流氓软件包,网民受骗下载运行后即被强行安装数十种流氓插件及木马病毒。解决办法:尽量去正规下载站,软件下载后用杀毒软件扫描确认无毒后再运行。建议直接屏蔽此站。www.yxgm78.com恶意页面:http://www.yxgm78.com/危害程度:★★典型的纯恶意网页,空白的页面嵌有7种恶意代码,并在页面中安装了两套统计系统统计受害人数和来源。解决方法:断网后清空系统所有临时文件,关闭系统还原。进入安全模式用反流氓工具清理后再用杀毒软件全盘查杀,注意禁用不明启动项加载。