病毒名称(中文):
ARP木马134756
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
134756
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个ARP欺骗木马。它会向局域网内的所有电脑发送ARP攻击,造成网络瘫痪。
1.病毒会释放以下文件:
%SystemRoot%\system32\Packet.dll
%SystemRoot%\system32\WanPacket.dll
%SystemRoot%\system32\wpcap.dll
%SystemRoot%\system32\drivers\npf.sys
2.其中Packet.dll,WanPacket.dll和wpcap.dll是一套网络操作的接口,
可以实现获取MAC地址,发送和截取网络协议包等功能.
npf.sys是一个网络中间层驱动,对Packet.dll,WanPacket.dll,wpcap.dll等网络操作
提供支持.
