熊貓燒香病毒運行
熊貓燒香病毒運行
強大的熊貓燒香病毒是怎么樣運行的!下面由學(xué)習(xí)啦小編給你做出詳細的熊貓燒香病毒運行介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
熊貓燒香病毒運行:
本地磁盤感染
病毒對系統(tǒng)中所有除了盤符為A,
B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進行文件遍歷感染
注:不感染文件大小超過10485760字節(jié)以上的
(病毒將不感染如下目錄的文件):
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
(病毒將不感染文件名如下的文件):
setup.exe
病毒將使用兩類感染方式應(yīng)對不同后綴的文件名進行感染
1)二進制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.
2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):
在感染時會刪除這些磁盤上的后綴名為.GHO
生成文件
病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點擊被感染磁盤時能被自動運行。
局域網(wǎng)傳播
病毒生成隨機個局域網(wǎng)傳播線程實現(xiàn)如下的傳播方式:
當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個用戶列表及密碼字典進行聯(lián)接(猜測被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計劃任務(wù)啟動激活病毒。
修改操作系統(tǒng)的啟動關(guān)聯(lián)
下載文件啟動
與殺毒軟件對抗
看過“ 熊貓燒香病毒運行”人還看了: