网络分析专家论坛 netexpert » Sniffer Pro专题 » 病毒发的ARP攻击包

cryboy 发表于 2007-6-12 15:26

病毒发的ARP攻击包

病毒发的ARP攻击包

程序：c:\windows\system32\sevices.exe
中了之后，公司不能上网，解决方法：停了sevices.exe程序，删除sevices.exe，并建一个这个目录

下面是用sniffer抓的包
请各位分析一下：192.168.0.199是网关

A47  与A45是公司的电脑，A45中毒

nyao 发表于 2007-6-12 16:32

这里好像看不出来是A45中毒呀？？！！你是通过什么发现这台中毒的？

cryboy 发表于 2007-6-13 09:46

sniffer 4.75
360安全卫士
ANTI arp sniffer 2.0

因出现多台这种情况，近几天的查杀，确定是这个病毒！(刚刚写错了已改)

[[i] 本帖最后由 cryboy 于 2007-6-13 12:10 编辑 [/i]]

pjlcc1234 发表于 2007-6-13 10:00

是  ANTI arp sniffer 吧

查看完整版本: 病毒发的ARP攻击包