熊貓燒香病毒運行和危害電腦方式

熊貓燒香病毒運行和危害電腦方式

　　你知道熊貓燒香病毒是怎么運行，然后危害你的電腦的嗎!下面由學習啦小編為您提供熊貓燒香病毒運行和危害電腦方式，希望能幫助您。

　　熊貓燒香病毒運行和危害電腦方式：

　　本地磁盤感染

　　病毒對系統(tǒng)中所有除了盤符為A，

　　B的磁盤類型為DRⅣE_REMOTE，DRⅣE_FⅨED的磁盤進行文件遍歷感染

　　注：不感染文件大小超過10485760字節(jié)以上的

　　(病毒將不感染如下目錄的文件)：

　　Microsoft Frontpage

　　Movie Maker

　　MSN Gamin Zone

　　Common Files

　　Windows NT

　　Recycled

　　System Volume Information

　　Documents and Settings

　　(病毒將不感染文件名如下的文件)：

　　setup.exe

　　病毒將使用兩類感染方式應對不同后綴的文件名進行感染

　　1)二進制可執(zhí)行文件(后綴名為：EXE,SCR,PIF,COM): 將感染目標文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.

　　2)腳本類(后綴名為：htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞)：

　　<iframe src=></iframe>

　　在感染時會刪除這些磁盤上的后綴名為.GHO

　　生成文件

　　病毒建立一個計時器，以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf，并利用AutoRun Open關聯使病毒在用戶點擊被感染磁盤時能被自動運行。

　　局域網傳播

　　病毒生成隨機個局域網傳播線程實現如下的傳播方式：

　　當病毒發(fā)現能成功聯接攻擊目標的139或445端口后，將使用內置的一個用戶列表及密碼字典進行聯接(猜測被攻擊端的密碼)。當成功聯接上以后將自己復制過去，并利用計劃任務啟動激活病毒。

　　修改操作系統(tǒng)的啟動關聯

　　下載文件啟動

　　與殺毒軟件對抗
看了“熊貓燒香病毒運行和危害電腦方式”此文的人還看了：

1.熊貓燒香病毒運行

2.電腦病毒熊貓燒香介紹

3.計算機病毒-熊貓燒香知識科普

4.熊貓燒香病毒介紹

5.熊貓燒香病毒懲罰

6.計算機病毒按傳染方式分為哪幾類?