packer.dll是什么病毒

该病毒是一个使用delphi编写的病毒程序，采用FSG 2.0加壳以躲过特征码扫描，加壳后长度177,425字节，图标为windows默认可执行文件图标，病毒扩展名为exe，传播途径主要为网页挂马，文件捆绑，会话劫持。
当病毒被激活后，在%systemroot%\system32下生成用于ARP欺骗作用的PACKER.DLL,WANPACKET.DLL和WPCAP.DLL 文件；在%systemroot%\system32\drivers下生成svchost.exe，scvhost.exe和npf.sys文件；在注册表HKLM的Run下新建子项crsss，其值为“%systemroot%\system32\drivers\svchost.exe”，以达到病毒自启动的目的；通过SCM将npf.sys为注册为驱动以实现数据包封装；通过命令行启动scvhost.exe，向特定网段（如：从192.168.0.1到192.168.0.255）通过抓包封包的手段发送带有ARP欺骗代码的数据包，使得局域网用户访问正常网页也会无形中访问到病毒木马的网页，从而不知不觉中已从这些网页中下载并运行了木马病毒程序。

...不是病毒吧...