ARP蜗牛745472”作怪 使用户突然断网

chun139

[s:2]


【赛迪网-IT技术报道】Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。

病毒名称(中文)：ARP蜗牛745472

威胁级别：★★☆☆☆

病毒类型：木马程序

病毒长度：745472

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。在这个过程中，用户网速将受到很大的影响，甚至完全断线。

1.程序运行后，生成文件

C:\\WINDOWS\\Cache
C:\\WINDOWS\\Cache\\Arpmm.exe
C:\\WINDOWS\\system32\\packet.dll
C:\\WINDOWS\\system32\\wanpacket.dll
C:\\WINDOWS\\system32\\wpcap.dll
C:\\WINDOWS\\system32\\drivers\\npf.sys

2.删除病毒自身文件

3.在注册表中添加了注册项，如下：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run ArpInsert \"C:\\WINDOWS\\Cache\\Arpmm.exe\" 设置为自启动；

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\npf ImagePath system32\\drivers\\npf.sys 注册为服务，可以自启动。

4.该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

chun139

[s:2]


【赛迪网-IT技术报道】Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。

病毒名称(中文)：ARP蜗牛745472

威胁级别：★★☆☆☆

病毒类型：木马程序

病毒长度：745472

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。在这个过程中，用户网速将受到很大的影响，甚至完全断线。

1.程序运行后，生成文件

C:\\WINDOWS\\Cache
C:\\WINDOWS\\Cache\\Arpmm.exe
C:\\WINDOWS\\system32\\packet.dll
C:\\WINDOWS\\system32\\wanpacket.dll
C:\\WINDOWS\\system32\\wpcap.dll
C:\\WINDOWS\\system32\\drivers\\npf.sys

2.删除病毒自身文件

3.在注册表中添加了注册项，如下：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run ArpInsert \"C:\\WINDOWS\\Cache\\Arpmm.exe\" 设置为自启动；

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\npf ImagePath system32\\drivers\\npf.sys 注册为服务，可以自启动。

4.该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。