我们网吧好像中了5月9号最新出的ARP骗子病毒

“ARP骗子”变种H(Win32.Hack.ArpSpoon.h)是一个利用伪造ARP数据包进行恶意攻击的黑客程序。

“文件黑手”变种AP(Win32.Troj.Haradong.ap)是一个会破坏电脑上文件的木马病毒。

一、“ARP骗子”变种H(Win32.Hack.ArpSpoon.h)威胁级别：

病毒特征：该病毒会利用一些特殊的技术,向相同的网段内的所有电脑发送ARP欺骗数据包,使该网段

内的所有电脑都感染病毒,此外,它还会利用之前的ANI漏洞进行病毒下载和运行,下载的病毒都是一些木马

病毒和其他恶意程序,对用户的电脑系统及网络个人财产的安全构成严重的危害。由于该病毒会使在局域

网和互联网内的所有相同网段的电脑都受感染,所以有可能威胁到数以百计台电脑,造成大面积的病毒蔓延

现象,建议用户及时升级毒霸病毒库,捍卫您的电脑安全。

发作症状：该病毒运行后,会枚举该电脑所在的网段,并发送ARP(Address Resolution Protocol)的病

毒数据包,同时在受感染的电脑上,利用ANI漏洞(MS07-017)下载并运行多个木马病毒。

二、“文件黑手”变种AP(Win32.Troj.Haradong.ap)威胁级别：

病毒特征：该病毒是一个电脑文件的破坏能手,它会未经用户的许可而删除与替换电脑上的大量的文件,造

成保存在电脑上重要数据和资料的损失。此外，它还能通过共享传播，可能造成病毒的扩散，甚至局域网

的崩溃。

发作症状：该病毒运行后，会从C:\\Program Files目录开始,删除并替换大量的电脑上的文件,在删

除文件的过程中,它会自动弹出一个含有要求用户等候的文字信息的图片窗口，以其来迷惑用户。

金山反病毒工程师建议：
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要

执行从Intern