科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道断网 又见断网 “ARP蜗牛”作怪

断网 又见断网 “ARP蜗牛”作怪

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。

作者:赛迪网 来源:赛迪网 2008年5月25日

关键字: ARP

  • 评论
  • 分享微博
  • 分享邮件
Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。

病毒名称(中文):ARP蜗牛745472

威胁级别:★★☆☆☆

病毒类型:木马程序

病毒长度:745472

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。在这个过程中,用户网速将受到很大的影响,甚至完全断线。

1.程序运行后,生成文件

C:WINDOWSCache
C:WINDOWSCacheArpmm.exe
C:WINDOWSsystem32packet.dll
C:WINDOWSsystem32wanpacket.dll
C:WINDOWSsystem32wpcap.dll
C:WINDOWSsystem32drivers
pf.sys

2.删除病毒自身文件

3.在注册表中添加了注册项,如下:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ArpInsert "C:WINDOWSCacheArpmm.exe" 设置为自启动;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices pf ImagePath system32drivers pf.sys 注册为服务,可以自启动。

4.该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。

其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章