熊猫烧香病毒【讨论】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛熊猫烧香病毒【讨论】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

熊猫烧香病毒【讨论】

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 00:25 \| 只看楼主短消息资料字号：小中大 1楼熊猫烧香病毒【讨论】看了很多相关的文章我有很多疑问熊猫烧香病毒是如何实现拷贝自身到所有驱动器根目录命名为Setup.exe,并生成一个autorun.inf 使用BAT还是CMA 知道的请回复下本人正在学习BAT知识，我是个菜鸟请高手们举明下其中的意义 2007-01-18 01:33:44
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	分享到：

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 00:37 \| 只看楼主短消息资料字号：小中大 2楼所有根目录及移动存储生成 X:\setup.exe X:\autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 使用命令关闭共享 cmd.exe /c net share X$ /del /y cmd.exe /c net share admin$ /del /y
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-18 00:38 \| 短消息资料字号：小中大 3楼。。。。。。
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 00:48 \| 只看楼主短消息资料字号：小中大 4楼不明白所以求问之前于过此类病毒都可以看到启动的时候有个批处理弹出来熊猫烧香病毒没有类似的情况，在没有进到安全模式下是很难断定是病毒引起电脑卡机
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-18 00:52 \| 短消息资料字号：小中大 5楼现在这类病毒早就不用批处理，原始的批处理很少有人用，只是加了VBS的批处理，或者干脆就是VBS。而且现在的这类病毒，一般都用EXE进程来监控，EXE文件来复制病毒写这些文件，你要对这个感兴趣，找个熊猫的副本，用反汇编程序看代码不久知道了
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 00:58 \| 只看楼主短消息资料字号：小中大 6楼从表面看这个也应该是个批处理来的拷贝自身到所有驱动器根目录命名为Setup.exe,并生成一个autorun.inf 只是个人观点只是不明白这里的批处理是怎么解决的
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 01:02 \| 只看楼主短消息资料字号：小中大 7楼熊猫烧香病毒很多地方使用的是CMD的命令也就是说和批处理没有什么区别在发作的时候杀毒软件查找不到
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-18 01:03 \| 短消息资料字号：小中大 8楼。。。。。。。。 VBS类型的批处理是可以写进程序的根本不许要批处理
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:	发表于： 2007-01-18 01:18 \| 只看楼主短消息资料字号：小中大 9楼我的客户较多是看六合彩网站的熊猫烧香病毒给我带来了很大的麻烦我的客户基本都有还原卡但只设置保护C盘我现在使用的是批处理来解决这个病毒只需要一个很简单的批处理但是始终比较麻烦只前与到过一个批处理和现在熊猫烧香病毒有点相似使用的是批处理拷贝自身到所有驱动器目录下文件名为ws2_32.dll 具体的批处理是怎么编写的单时没有去记因为单时没有研究批处理知道的请留下这个批处理编写的格式
随风网络科技初生襁褓狮帖子:15 注册: 2007-01-18 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-18 01:23 \| 短消息资料字号：小中大 10楼。。。。。不用这么把，我们又不是研究这个的，批处理很好用，但是你不如在其他盘建立autorun.inf文件夹隐藏只读就可以防止autorun类型的病毒
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT