毒霸工程师实战:疯狂的NS下载器

昨天提到过那个很可能超越机器狗的NS下载器，这个东东变化很快，主要是做免杀处理。同时，下载的木马列表也在不断更新。比较疯狂的是，下午在我两个不同时段的染毒测试中，竟然下载了不同种类的木马，足见黑客产业链的疯狂程度。

其实处理的过程还不太复杂，这里要感谢我的伙伴——急救箱，基本上不需要我花很多功夫去手工处理了，相信急救箱也会成为各位的好伙伴。

现把我的测试结果描述如下，和各位网友交流。

测试环境：

XP虚拟机，仅安装清理专家2.6和急救箱，因为这个病毒会发起ARP攻击，为了避免我的测试影响周围的同事上网，我安装了毒霸的ARP防火墙，这三个工具均升级到最新版本。

运行病毒样本explorer.exe后，很快发现这个EXE自杀了。此时，双击清理专家已经发现无法执行。

大约1分钟左右，可以观察到ARP防火墙拦截的结果让人吃惊，我想如果没有ARP防火墙的保护，周围应该有机器断网了。

• 金山毒霸致用户的一封信↑上一篇文章
• 警惕:IE70day漏洞正在被恶意利用↓下一篇文章