熊貓燒香病毒執行

　　強大的熊貓燒香病毒是怎麼樣執行的!下面由小編給你做出詳細的介紹!希望對你有幫助!歡迎回訪網站，謝謝!

　　：

　　本地磁碟感染

　　病毒對系統中所有除了碟符為A，

　　B的磁碟型別為DRⅣE_REMOTE，DRⅣE_FⅨED的磁碟進行檔案遍歷感染

　　注：不感染檔案大小超過10485760位元組以上的

　　***病毒將不感染如下目錄的檔案***：

　　Microsoft Frontpage

　　Movie Maker

　　MSN Gamin Zone

　　Common Files

　　Windows NT

　　Recycled

　　System Volume Information

　　Documents and Settings

　　……

　　***病毒將不感染檔名如下的檔案***：

　　setup.exe

　　病毒將使用兩類感染方式應對不同字尾的檔名進行感染

　　1***二進位制可執行檔案***字尾名為：EXE,SCR,PIF,COM***: 將感染目標檔案和病毒溶合成一個檔案***被感染檔案貼在病毒檔案尾部***完成感染.

　　2***指令碼類***字尾名為：htm,html,asp,php,jsp,aspx***: 在這些指令碼檔案尾加上如下連結***下邊的頁面存在安全漏洞***：

　　在感染時會刪除這些磁碟上的字尾名為.GHO

　　生成檔案

　　病毒建立一個計時器，以6秒為週期在磁碟的根目錄下生成setup.exe***病毒本身***autorun.inf，並利用AutoRun Open關聯使病毒在使用者點選被感染磁碟時能被自動執行。

　　區域網傳播

　　病毒生成隨機個區域網傳播執行緒實現如下的傳播方式：

　　當病毒發現能成功聯接攻擊目標的139或445埠後，將使用內建的一個使用者列表及密碼字典進行聯接***猜測被攻擊端的密碼***。當成功聯接上以後將自己複製過去，並利用計劃任務啟動啟用病毒。

　　修改作業系統的啟動關聯

　　下載檔案啟動

　　與防毒軟體對抗

”人還：