熊貓燒香病毒執行
強大的熊貓燒香病毒是怎麼樣執行的!下面由小編給你做出詳細的介紹!希望對你有幫助!歡迎回訪網站,謝謝!
:
本地磁碟感染
病毒對系統中所有除了碟符為A,
B的磁碟型別為DRⅣE_REMOTE,DRⅣE_FⅨED的磁碟進行檔案遍歷感染
注:不感染檔案大小超過10485760位元組以上的
***病毒將不感染如下目錄的檔案***:
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
***病毒將不感染檔名如下的檔案***:
setup.exe
病毒將使用兩類感染方式應對不同字尾的檔名進行感染
1***二進位制可執行檔案***字尾名為:EXE,SCR,PIF,COM***: 將感染目標檔案和病毒溶合成一個檔案***被感染檔案貼在病毒檔案尾部***完成感染.
2***指令碼類***字尾名為:htm,html,asp,php,jsp,aspx***: 在這些指令碼檔案尾加上如下連結***下邊的頁面存在安全漏洞***:
在感染時會刪除這些磁碟上的字尾名為.GHO
生成檔案
病毒建立一個計時器,以6秒為週期在磁碟的根目錄下生成setup.exe***病毒本身***autorun.inf,並利用AutoRun Open關聯使病毒在使用者點選被感染磁碟時能被自動執行。
區域網傳播
病毒生成隨機個區域網傳播執行緒實現如下的傳播方式:
當病毒發現能成功聯接攻擊目標的139或445埠後,將使用內建的一個使用者列表及密碼字典進行聯接***猜測被攻擊端的密碼***。當成功聯接上以後將自己複製過去,並利用計劃任務啟動啟用病毒。
修改作業系統的啟動關聯
下載檔案啟動
與防毒軟體對抗
”人還: