熊貓燒香病毒運(yùn)行和危害電腦方式
熊貓燒香病毒運(yùn)行和危害電腦方式
你知道熊貓燒香病毒是怎么運(yùn)行,然后危害你的電腦的嗎!下面由學(xué)習(xí)啦小編為您提供熊貓燒香病毒運(yùn)行和危害電腦方式,希望能幫助您。
熊貓燒香病毒運(yùn)行和危害電腦方式:
本地磁盤感染
病毒對(duì)系統(tǒng)中所有除了盤符為A,
B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進(jìn)行文件遍歷感染
注:不感染文件大小超過10485760字節(jié)以上的
(病毒將不感染如下目錄的文件):
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
(病毒將不感染文件名如下的文件):
setup.exe
病毒將使用兩類感染方式應(yīng)對(duì)不同后綴的文件名進(jìn)行感染
1)二進(jìn)制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個(gè)文件(被感染文件貼在病毒文件尾部)完成感染.
2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):
<iframe src=></iframe>
在感染時(shí)會(huì)刪除這些磁盤上的后綴名為.GHO
生成文件
病毒建立一個(gè)計(jì)時(shí)器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點(diǎn)擊被感染磁盤時(shí)能被自動(dòng)運(yùn)行。
局域網(wǎng)傳播
病毒生成隨機(jī)個(gè)局域網(wǎng)傳播線程實(shí)現(xiàn)如下的傳播方式:
當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個(gè)用戶列表及密碼字典進(jìn)行聯(lián)接(猜測(cè)被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計(jì)劃任務(wù)啟動(dòng)激活病毒。
修改操作系統(tǒng)的啟動(dòng)關(guān)聯(lián)
下載文件啟動(dòng)
與殺毒軟件對(duì)抗
看了“熊貓燒香病毒運(yùn)行和危害電腦方式”此文的人還看了:
4.熊貓燒香病毒介紹
5.熊貓燒香病毒懲罰