| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Agent.vm.318857

來源:互聯網  2008-08-14 23:01:00  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

ARP騙子318857

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

318857

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個ARP木馬病毒。該病毒運行後,會在所在局域網內進行ARP欺騙,擾亂局域網絡的正常使用,並向局域網內的主機發送信息,令它們打開指定的網址下載其它木馬。

1.病毒運行後,産生以下病毒文件

:\WINDOWS\system32\3.vbs

:\WINDOWS\system32\run.bat

:\WINDOWS\system32\Vml.exe

:\WINDOWS\system32\Packet.dll

:\WINDOWS\system32\WanPacket.dll

:\WINDOWS\system32\wpcap.dll

:\WINDOWS\system32\drivers\npf.sys

2.病毒注冊服務,以便隨系統自動啓動。

3.ARP欺騙,網段挂馬,在浏覽器後台中打開指定的網頁下載木馬程序。

病毒名稱(中文): ARP騙子318857 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 318857 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個ARP木馬病毒。該病毒運行後,會在所在局域網內進行ARP欺騙,擾亂局域網絡的正常使用,並向局域網內的主機發送信息,令它們打開指定的網址下載其它木馬。 1.病毒運行後,産生以下病毒文件 :\WINDOWS\system32\3.vbs :\WINDOWS\system32\run.bat :\WINDOWS\system32\Vml.exe :\WINDOWS\system32\Packet.dll :\WINDOWS\system32\WanPacket.dll :\WINDOWS\system32\wpcap.dll :\WINDOWS\system32\drivers\npf.sys 2.病毒注冊服務,以便隨系統自動啓動。 3.ARP欺騙,網段挂馬,在浏覽器後台中打開指定的網頁下載木馬程序。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有