Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
病毒名称(中文):ARP蜗牛745472
威胁级别:★★☆☆☆
病毒类型:木马程序
病毒长度:745472
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个ARP病毒程序。该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。在这个过程中,用户网速将受到很大的影响,甚至完全断线。
1.程序运行后,生成文件
C:\WINDOWS\Cache C:\WINDOWS\Cache\Arpmm.exe C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\wanpacket.dll C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\system32\drivers\npf.sys
2.删除病毒自身文件
3.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ArpInsert "C:\WINDOWS\Cache\Arpmm.exe" 设置为自启动;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf ImagePath system32\drivers\npf.sys 注册为服务,可以自启动。
4.该病毒运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:塞迪网 作者:佚名