强大的熊猫烧香病毒是怎么样运行的!下面由小编给你做出详细的介绍!希望对你有帮助!欢迎回访网站,谢谢!
:
本地磁盘感染
病毒对系统中所有除了盘符为A,
B的磁盘类型为DRⅣE_REMOTE,DRⅣE_FⅨED的磁盘进行文件遍历感染
注:不感染文件大小超过10485760字节以上的
病毒将不感染如下目录的文件:
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
病毒将不感染文件名如下的文件:
setup.exe
病毒将使用两类感染方式应对不同后缀的文件名进行感染
1二进制可执行文件后缀名为:EXE,SCR,PIF,COM: 将感染目标文件和病毒溶合成一个文件被感染文件贴在病毒文件尾部完成感染.
2脚本类后缀名为:htm,html,asp,php,jsp,aspx: 在这些脚本文件尾加上如下链接下边的页面存在安全漏洞:
在感染时会删除这些磁盘上的后缀名为.GHO
生成文件
病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe病毒本身autorun.inf,并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。
局域网传播
病毒生成随机个局域网传播线程实现如下的传播方式:
当病毒发现能成功联接攻击目标的139或445端口后,将使用内置的一个用户列表及密码字典进行联接猜测被攻击端的密码。当成功联接上以后将自己复制过去,并利用计划任务启动激活病毒。
修改操作系统的启动关联
下载文件启动
与杀毒软件对抗
”人还:
