熊貓燒香病毒運行

　　強大的熊貓燒香病毒是怎么樣運行的!下面由學習啦小編給你做出詳細的熊貓燒香病毒運行介紹!希望對你有幫助!歡迎回訪學習啦網(wǎng)站，謝謝!

　　熊貓燒香病毒運行：

　　本地磁盤感染

　　病毒對系統(tǒng)中所有除了盤符為A，

　　B的磁盤類型為DRⅣE_REMOTE，DRⅣE_FⅨED的磁盤進行文件遍歷感染

　　注：不感染文件大小超過10485760字節(jié)以上的

　　(病毒將不感染如下目錄的文件)：

　　Microsoft Frontpage

　　Movie Maker

　　MSN Gamin Zone

　　Common Files

　　Windows NT

　　Recycled

　　System Volume Information

　　Documents and Settings

　　……

　　(病毒將不感染文件名如下的文件)：

　　setup.exe

　　病毒將使用兩類感染方式應對不同后綴的文件名進行感染

　　1)二進制可執(zhí)行文件(后綴名為：EXE,SCR,PIF,COM): 將感染目標文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.

　　2)腳本類(后綴名為：htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞)：

　　在感染時會刪除這些磁盤上的后綴名為.GHO

　　生成文件

　　病毒建立一個計時器，以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf，并利用AutoRun Open關聯(lián)使病毒在用戶點擊被感染磁盤時能被自動運行。

　　局域網(wǎng)傳播

　　病毒生成隨機個局域網(wǎng)傳播線程實現(xiàn)如下的傳播方式：

　　當病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標的139或445端口后，將使用內(nèi)置的一個用戶列表及密碼字典進行聯(lián)接(猜測被攻擊端的密碼)。當成功聯(lián)接上以后將自己復制過去，并利用計劃任務啟動激活病毒。

　　修改操作系統(tǒng)的啟動關聯(lián)

　　下載文件啟動

　　與殺毒軟件對抗
看過“ 熊貓燒香病毒運行”人還看了：

1.計算機病毒-熊貓燒香知識科普

2.電腦病毒熊貓燒香介紹

3.2016年最流行的電腦病毒是什么

4.哪個是2016最厲害的電腦病毒