「ARP蝸牛745472」作怪　使用戶突然斷網

【賽迪網-IT技術報道】Win32.TrojDownloader.Delf.745472是一個ARP病毒程序。該病毒運行時，會欺騙局域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。

病毒名稱(中文)：ARP蝸牛745472

威脅級別：★★☆☆☆

病毒類型：木馬程序

病毒長度：745472

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

這是一個ARP病毒程序。該病毒運行時，會欺騙局域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。在這個過程中，用戶網速將受到很大的影響，甚至完全斷線。

1.程序運行後，生成文件

C:/WINDOWS/CacheC:/WINDOWS/Cache/Arpmm.exeC:/WINDOWS/system32/packet.dllC:/WINDOWS/system32/wanpacket.dllC:/WINDOWS/system32/wpcap.dllC:/WINDOWS/system32/drivers/npf.sys

2.刪除病毒自身文件

3.在註冊表中添加了註冊項，如下：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run ArpInsert "C:/WINDOWS/Cache/Arpmm.exe" 設置為自啟動；

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/npf ImagePath system32/drivers/npf.sys 註冊為服務，可以自啟動。

4.該病毒運行時，會欺騙局域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。

其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。

(