熊貓燒香病毒執行

  強大的熊貓燒香病毒是怎麼樣執行的!下面由小編給你做出詳細的介紹!希望對你有幫助!歡迎回訪網站,謝謝!

  :

  本地磁碟感染

  病毒對系統中所有除了碟符為A,

  B的磁碟型別為DRⅣE_REMOTE,DRⅣE_FⅨED的磁碟進行檔案遍歷感染

  注:不感染檔案大小超過10485760位元組以上的

  ***病毒將不感染如下目錄的檔案***:

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  Common Files

  Windows NT

  Recycled

  System Volume Information

  Documents and Settings

  ……

  ***病毒將不感染檔名如下的檔案***:

  setup.exe

  病毒將使用兩類感染方式應對不同字尾的檔名進行感染

  1***二進位制可執行檔案***字尾名為:EXE,SCR,PIF,COM***: 將感染目標檔案和病毒溶合成一個檔案***被感染檔案貼在病毒檔案尾部***完成感染.

  2***指令碼類***字尾名為:htm,html,asp,php,jsp,aspx***: 在這些指令碼檔案尾加上如下連結***下邊的頁面存在安全漏洞***:

  在感染時會刪除這些磁碟上的字尾名為.GHO

  生成檔案

  病毒建立一個計時器,以6秒為週期在磁碟的根目錄下生成setup.exe***病毒本身***autorun.inf,並利用AutoRun Open關聯使病毒在使用者點選被感染磁碟時能被自動執行。

  區域網傳播

  病毒生成隨機個區域網傳播執行緒實現如下的傳播方式:

  當病毒發現能成功聯接攻擊目標的139或445埠後,將使用內建的一個使用者列表及密碼字典進行聯接***猜測被攻擊端的密碼***。當成功聯接上以後將自己複製過去,並利用計劃任務啟動啟用病毒。

  修改作業系統的啟動關聯

  下載檔案啟動

  與防毒軟體對抗

”人還: