ARP欺骗访问恶意网页并下载病毒

10月22日:今日提醒用户特别注意以下病毒：“ARP欺骗196608”(Win32.Hack.Delf.196608)和“魔域盗号者53248”(Win32.Troj.OnlineGames.ds

Win32.SillyDl.FFH是一种下载的特洛伊病毒，它会尝试下载更新。 Win32.SillyDl.FFH病毒特征 病毒名称：Win32.SillyDl.FFH

一次网上漫步之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具，检查结果都提示“

一次网上漫步之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具，检查结果都提示“

近来与Arp相关恶意软件越来越猖獗，受害者的也不少，国内的各大杀毒厂商也纷纷推出Arp防火墙，这篇文章不是科普，主要是思路，更想起到抛砖引玉的作用。此外，末学接触并熟悉Arp协议到写出Arp欺骗和

arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

最近单位局域网电脑上网，大多数网站页面显示都会异常，卡巴在访问网站的时候会提示“"木马程序Trojan-Downloader.JS.Agent.gd 文件”，查看HTML源码，会在所有网页顶部多出

网络的普及和信息技术的发展，让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾，熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度，I

Win32.SillyDl.ETH是一种下载的特洛伊病毒，可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的。 Win32.SillyDl.ETH病毒特征

有关ARP病毒问题的处理说明。 故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。