Packes.MakePE.a是一個具有ARP欺騙攻擊的病毒。病毒運行後會複製自身至系統資料夾,然後釋放病毒檔案,生成註冊表啟動項以開機運行。病毒會向區域網路80連線埠傳送病毒數據,修改網頁源碼,下載大量隱蔽軟體安裝至用戶計算機。
基本介紹
- 外文名:Packes.MakePE.a
- 病毒長度:196608
- 影響系統:WinNTWin2000WinXPWin2003
病毒類型,病毒行為,
病毒類型
檔案捆綁器病毒長度:196608
影響系統:WinNTWin2000WinXPWin2003
病毒行為
該病毒是一個具有ARP欺騙攻擊的病毒。病毒運行後會複製自身至系統資料夾,然後釋放病毒檔案,生成註冊表啟動項以開機運行。病毒會向區域網路80連線埠傳送病毒數據,修改網頁源碼,下載大量隱蔽軟體安裝至用戶計算機。
1.複製自身至
%sys32dir%\drivers\svchost.exe
釋放
%sys32dir%\Packet.dll
%sys32dir%\WanPacket.dll
%sys32dir%\wpcap.dll
%sys32dir%\drivers\npf.sys
%sys32dir%\drivers\scvhost.exe
2.生成啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunKVP"%sys32dir%\drivers\svchost.exe"
3.傳送ARP欺騙掃描區域網路
開頭的IP段,向傳送至80連線埠的數據包中插入代碼
4.下載大量隱蔽軟體安裝至用戶計算機
