病毒名称(中文):
ARP骗子318857
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
318857
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个ARP木马病毒。该病毒运行后,会在所在局域网内进行ARP欺骗,扰乱局域网络的正常使用,并向局域网内的主机发送信息,令它们打开指定的网址下载其它木马。
1.病毒运行后,产生以下病毒文件
:\WINDOWS\system32\3.vbs
:\WINDOWS\system32\run.bat
:\WINDOWS\system32\Vml.exe
:\WINDOWS\system32\Packet.dll
:\WINDOWS\system32\WanPacket.dll
:\WINDOWS\system32\wpcap.dll
:\WINDOWS\system32\drivers\npf.sys
2.病毒注册服务,以便随系统自动启动。
3.ARP欺骗,网段挂马,在浏览器后台中打开指定的网页下载木马程序。