Win32.Troj.Agent.vm.318857
减小字体
增大字体这是一个ARP木马病毒。该病毒运行后,会在所在局域网内进行ARP欺骗,扰乱局域网络的正常使用,并向局域网内的主机发送信息,令它们打开指定的网址下载其它木马。
1.病毒运行后,产生以下病毒文件
:\WINDOWS\system32\3.vbs
:\WINDOWS\system32\run.bat
:\WINDOWS\system32\Vml.exe
:\WINDOWS\system32\Packet.dll
:\WINDOWS\system32\WanPacket.dll
:\WINDOWS\system32\wpcap.dll
:\WINDOWS\system32\drivers\npf.sys
2.病毒注册服务,以便随系统自动启动。
3.ARP欺骗,网段挂马,在浏览器后台中打开指定的网页下载木马程序。
