扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2008年5月25日
关键字: ARP
病毒名称(中文):ARP蜗牛745472
威胁级别:★★☆☆☆
病毒类型:木马程序
病毒长度:745472
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。在这个过程中,用户网速将受到很大的影响,甚至完全断线。
1.程序运行后,生成文件
|
2.删除病毒自身文件
3.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ArpInsert "C:WINDOWSCacheArpmm.exe" 设置为自启动;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices pf ImagePath system32drivers pf.sys 注册为服务,可以自启动。
4.该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者