不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 熊貓燒香病毒運行

熊貓燒香病毒運行

時間: 林輝766 分享

熊貓燒香病毒運行

  強大的熊貓燒香病毒是怎么樣運行的!下面由學(xué)習(xí)啦小編給你做出詳細的熊貓燒香病毒運行介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!

  熊貓燒香病毒運行:

  本地磁盤感染

  病毒對系統(tǒng)中所有除了盤符為A,

  B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進行文件遍歷感染

  注:不感染文件大小超過10485760字節(jié)以上的

  (病毒將不感染如下目錄的文件):

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  Common Files

  Windows NT

  Recycled

  System Volume Information

  Documents and Settings

  ……

  (病毒將不感染文件名如下的文件):

  setup.exe

  病毒將使用兩類感染方式應(yīng)對不同后綴的文件名進行感染

  1)二進制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.

  2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):

  在感染時會刪除這些磁盤上的后綴名為.GHO

  生成文件

  病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點擊被感染磁盤時能被自動運行。

  局域網(wǎng)傳播

  病毒生成隨機個局域網(wǎng)傳播線程實現(xiàn)如下的傳播方式:

  當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個用戶列表及密碼字典進行聯(lián)接(猜測被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計劃任務(wù)啟動激活病毒。

  修改操作系統(tǒng)的啟動關(guān)聯(lián)

  下載文件啟動

  與殺毒軟件對抗
看過“ 熊貓燒香病毒運行”人還看了:

1.計算機病毒-熊貓燒香知識科普

2.電腦病毒熊貓燒香介紹

3.2016年最流行的電腦病毒是什么

4.哪個是2016最厲害的電腦病毒

592173