學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 熊貓燒香病毒運(yùn)行和危害電腦方式

熊貓燒香病毒運(yùn)行和危害電腦方式

時(shí)間: 林輝766 分享

熊貓燒香病毒運(yùn)行和危害電腦方式

  你知道熊貓燒香病毒是怎么運(yùn)行,然后危害你的電腦的嗎!下面由學(xué)習(xí)啦小編為您提供熊貓燒香病毒運(yùn)行和危害電腦方式,希望能幫助您。

  熊貓燒香病毒運(yùn)行和危害電腦方式:

  本地磁盤感染

  病毒對(duì)系統(tǒng)中所有除了盤符為A,

  B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進(jìn)行文件遍歷感染

  注:不感染文件大小超過10485760字節(jié)以上的

  (病毒將不感染如下目錄的文件):

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  Common Files

  Windows NT

  Recycled

  System Volume Information

  Documents and Settings

  

  (病毒將不感染文件名如下的文件):

  setup.exe

  病毒將使用兩類感染方式應(yīng)對(duì)不同后綴的文件名進(jìn)行感染

  1)二進(jìn)制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個(gè)文件(被感染文件貼在病毒文件尾部)完成感染.

  2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):

  <iframe src=></iframe>

  在感染時(shí)會(huì)刪除這些磁盤上的后綴名為.GHO

  生成文件

  病毒建立一個(gè)計(jì)時(shí)器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點(diǎn)擊被感染磁盤時(shí)能被自動(dòng)運(yùn)行。

  局域網(wǎng)傳播

  病毒生成隨機(jī)個(gè)局域網(wǎng)傳播線程實(shí)現(xiàn)如下的傳播方式:

  當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個(gè)用戶列表及密碼字典進(jìn)行聯(lián)接(猜測(cè)被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計(jì)劃任務(wù)啟動(dòng)激活病毒。

  修改操作系統(tǒng)的啟動(dòng)關(guān)聯(lián)

  下載文件啟動(dòng)

  與殺毒軟件對(duì)抗
看了“熊貓燒香病毒運(yùn)行和危害電腦方式”此文的人還看了:

1.熊貓燒香病毒運(yùn)行

2.電腦病毒熊貓燒香介紹

3.計(jì)算機(jī)病毒-熊貓燒香知識(shí)科普

4.熊貓燒香病毒介紹

5.熊貓燒香病毒懲罰

6.計(jì)算機(jī)病毒按傳染方式分為哪幾類?

607440