恶意网站页面：www.161816.com

恶意网站页面：www.161816.com
投诉人数：3372
危害程度★★★★
IP ：60.190.114.95
定位：浙江省温州市电信
读者赵林海：各大论坛上到处都是关于161816.com 的求救帖，看来感染人数不少啊。
读者万定意：我的电脑已经被这个无比恶心的网站折磨一周了，毫无办法！
读者顾昭：又是个窜改浏览器的恶意链接网站，赶快曝光它。近期，我们注意到恶意链接网站又有所增加，与以往ANI 、ARP 等感染方式不同，不法分子采取了多种病毒混合攻击方法，使网民中招后很难彻底清除，例如www.161816.com 就是这两周较为活跃的一个恶链网站。读者纷纷反映访问该站后感染所有网页文件，并自动添加其链接地址，CPU 占用率长时间达到100% ，系统运行速度下降严重等。
调查至该站Web.htm 页面后，浏览器迟钝片刻，随后杀毒软件立即报警发现3 个病毒。下载该页面查看源代码，此页分别从
https://sdo.969111.com/web1.htm~web5.htm 、
https://www .161816.com/pps.htm 做了远程病毒调用。
根据此线索追踪至https://sdo.969111.com/web1.htm 后发现源代码已被做了加密，解码后终于显示出病毒源自
https://www.15197.com/TestCSn.cab 的病毒集装箱，为了隐藏真实地址竟然做了多重远程调用、代码加密，真是煞费苦心。
此番一举将这三个上演连环戏的恶意网站屏蔽，捕获到的TestCSn.cab 病毒样本也已紧急转报至多家反病毒厂商，中招的读者请及时升级杀毒软件进入安全模式彻底清除。
HOSTS 反黑文件下载
最新版本：2007.11.05
文件大小：6KB
累计下载次数：20011 （截至2007 年10 月29 日）
全球唯一下载地址：https://www.cpcw.com/web/f/host.html 使用方法：解压后将HOSTS 文件直接覆盖至C:\windows\system32 \Drivers\Etc 即可, 为防止某些恶意网站或病毒窜改HOSTS ，请确保此文件属性为“ 只读” 。

新收录的恶意网站：
rb.vg www.77bbb.com
pop.yoyo59.com www.mympc.com.cn
www.wv00.cn www.161816.com
www.15197.com sdo.969111.com
count.16.vg www.2meinv.com
www.17173bt.com www.wansong.net
www.nmhgoi.cn www.jooee.net

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-01-26 18:44:53,点击:65824