熊猫烧香病毒运行

强大的熊猫烧香病毒是怎么样运行的!下面由小编给你做出详细的熊猫烧香病毒运行介绍!希望对你有帮助!欢迎回访网站，谢谢!

熊猫烧香病毒运行：

本地磁盘感染

病毒对系统中所有除了盘符为A，

B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染

注：不感染文件大小超过10485760字节以上的

(病毒将不感染如下目录的文件)：

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

Common Files

Windows NT

Recycled

System Volume Information

Documents and Settings

……

(病毒将不感染文件名如下的文件)：

setup.exe

病毒将使用两类感染方式应对不同后缀的文件名进行感染

1)二进制可执行文件(后缀名为：EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件(被感染文件贴在病毒文件尾部)完成感染.

2)脚本类(后缀名为：htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接(下边的页面存在安全漏洞)：

在感染时会删除这些磁盘上的后缀名为.GHO

生成文件

病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

局域网传播

病毒生成随机个局域网传播线程实现如下的传播方式：

当病毒发现能成功联接攻击目标的139或445端口后，将使用内置的一个用户列表及密码字典进行联接(猜测被攻击端的密码)。当成功联接上以后将自己复制过去，并利用计划任务启动激活病毒。

修改操作系统的启动关联

下载文件启动

与杀毒软件对抗

看过“ 熊猫烧香病毒运行”人还看了：

1.计算机病毒-熊猫烧香知识科普

2.电脑病毒熊猫烧香介绍

3.2016年最流行的电脑病毒是什么

4.哪个是2016最厉害的电脑病毒