特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 熊貓燒香的傳播方式和源代碼

熊貓燒香的傳播方式和源代碼

時(shí)間: 林輝766 分享

熊貓燒香的傳播方式和源代碼

  熊貓燒香的傳播方式和源代碼是什么呢!下面由學(xué)習(xí)啦小編為您提供熊貓燒香的傳播方式和源代碼,希望能幫助您。

  熊貓燒香的傳播方式和源代碼:

  這是一個(gè)感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程

  1拷貝文件

  病毒運(yùn)行后,會(huì)把自己拷貝到

  C:\WINDOWS\System32\Drivers\spoclsv.exe

  2添加注冊(cè)表自啟動(dòng)

  病毒會(huì)添加自啟動(dòng)項(xiàng)

  svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

  3病毒行為

  a:每隔1秒

  尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有以下字符的程序

  QQKav

  QQAV

  防火墻

  進(jìn)程

  VirusScan

  網(wǎng)鏢

  殺毒

  毒霸

  瑞星

  江民

  黃山IE

  超級(jí)兔子

  優(yōu)化大師

  木馬克星

  木馬清道夫

  QQ病毒

  注冊(cè)表編輯器

  系統(tǒng)配置實(shí)用程序

  卡巴斯基反病毒

  Symantec AntiVirus

  Duba

  熊貓燒香esteem proces

  綠鷹PC

  密碼防盜

  噬菌體

  木馬輔助查找器

  System Safety Monitor

  Wrapped gift Killer

  Winsock Expert

  游戲木馬檢測(cè)大師

  msctls_statusbar32

  pjf(ustc)

  IceSword

  并使用的鍵盤映射的方法關(guān)閉安全軟件IceSword

  添加注冊(cè)表使自己自啟動(dòng)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

  并中止系統(tǒng)中以下的進(jìn)程:

  Mcshield.exe

  VsTskMgr.exe

  naPrdMgr.exe

  UpdaterUI.exe

  TBMon.exe

  scan32.exe

  Ravmond.exe

  CCenter.exe

  RavTask.exe

  Rav.exe

  Ravmon.exe

  RavmonD.exe

  RavStub.exe

  熊貓燒香KVXP.kxp

  kvMonXP.kxp

  KVCenter.kxp

  KVSrvXP.exe

  KRegEx.exe

  UIHost.exe

  TrojDie.kxp

  FrogAgent.exe

  Logo1_.exe

  Logo_1.exe

  Rundl132.exe

  b:每隔18秒

  點(diǎn)擊病毒作者指定的網(wǎng)頁(yè),并用命令行檢查系統(tǒng)中是否存在共享

  共享存在的話就運(yùn)行net share命令關(guān)閉admin$共享

  c:每隔10秒

  下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享

  共享存在的話就運(yùn)行net share命令關(guān)閉admin$共享

  d:每隔6秒

  刪除安全軟件在注冊(cè)表中的鍵值

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  RavTask

  KvMonXP

  kav

  KAVPersonal50

  McAfeeUpdaterUI

  Network Associates Error Reporting Service

  ShStartEXE

  YLive.exe

  yassistse

  并修改以下值不顯示隱藏文件

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

  CheckedValue -> 0x00

  刪除以下服務(wù):

  navapsvc

  wscsvc

  KPfwSvc

  SNDSrvc

  ccProxy

  ccEvtMgr

  ccSetMgr

  SPBBCSvc

  Symantec Core LC

  NPFMntor

  MskService

  FireSvc

  e:感染文件

  病毒會(huì)感染擴(kuò)展名為exe,pif,com,src的文件,把自己附加到文件的頭部

  并在擴(kuò)展名為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址,

  用戶一但打開了該文件,IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫入的網(wǎng)址,達(dá)到

  增加點(diǎn)擊量的目的,但病毒不會(huì)感染以下文件夾名中的文件:

  熊貓燒香WINDOW

  Winnt

  System Volume Information

  Recycled

  Windows NT

  WindowsUpdate

  Windows Media Player

  Outlook Express

  Internet Explorer

  NetMeeting

  Common Files

  ComPlus Applications

  Messenger

  InstallShield Installation Information

  MSN

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  g:刪除文件

  病毒會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件

  使用戶的系統(tǒng)備份文件丟失.

  瑞星病毒分析報(bào)告:“Nimaya(熊貓燒香)”

  這是一個(gè)傳染型的DownLoad 使用Delphi編寫
看了“熊貓燒香的傳播方式和源代碼”此文的人還看了:

1.熊貓燒香病毒及禍害

2.熊貓燒香病毒懲罰

3.計(jì)算機(jī)病毒-熊貓燒香知識(shí)科普

4.電腦病毒熊貓燒香介紹

5.電腦病毒源代碼詳細(xì)介紹

607429