特征库升级#添加事件:Trojan.Downloader.32256,许多挂马网站挂了利用IE暴雷漏洞的网马,它会下载木马下载器Trojan.Downloader.32256,运行后会下载六个病毒。为躲避杀软查杀,对下载路径加密如下图,其中一个是Arp欺骗挂马工具,向局域网内所有http请求返回网页插入脚本,该脚本指向暴雷挂马网站。
