欺骗木马Win32.Hack.Bifrose.134756
病毒名称(中文):ARP 木马134756
病毒别名:
威胁级别:★★☆☆☆
病毒类型:黑客程序
病毒长度:134756
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个ARP 欺骗木马。它会向局域网内的所有电脑发送ARP攻击,造成网络瘫痪。
1.病毒会释放以下文件:
%SystemRoot%\system32\Packet.dll
%SystemRoot%\system32\WanPacket.dll
%SystemRoot%\system32\wpcap.dll
%SystemRoot%\system32\drivers\npf.sys
2. 其中 Packet.dll,WanPacket.dll 和 wpcap.dll 是一套网络操作的接口,
可以实现获取MAC 地址,发送和截取网络协议包等功能.
npf.sys 是一个网络中间层驱动,对 Packet.dll,WanPacket.dll,wpcap.dll 等网络操作
提供支持. |
发表于 2008-3-6 07:47
|