1   1  /  1  页   跳转

熊猫烧香病毒【讨论】

收藏
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 00:25 | 显示全部 短消息 资料
字号: 1楼

熊猫烧香病毒【讨论】

看了很多相关的文章
我有很多疑问
熊猫烧香病毒是如何实现拷贝自身到所有驱动器根目录命名为Setup.exe,并生成一个autorun.inf


使用BAT还是CMA
知道的请回复下本人正在学习BAT知识,我是个菜鸟
请高手们举明下其中的意义


最后编辑2007-01-18 01:33:44
分享到:
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 00:37 | 显示全部 短消息 资料
字号: 2楼

所有根目录及移动存储生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

使用命令关闭共享
cmd.exe /c net share X$ /del /y
cmd.exe /c net share admin$ /del /y
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 00:48 | 显示全部 短消息 资料
字号: 3楼

不明白所以求问
之前于过此类病毒都可以看到启动的时候有个批处理弹出来
熊猫烧香病毒没有类似的情况,在没有进到安全模式下是很难断定是病毒
引起电脑卡机
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 00:58 | 显示全部 短消息 资料
字号: 4楼

从表面看这个也应该是个批处理来的

拷贝自身到所有驱动器根目录命名为Setup.exe,并生成一个autorun.inf


只是个人观点
只是不明白这里的批处理是怎么解决的
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 01:02 | 显示全部 短消息 资料
字号: 5楼

熊猫烧香病毒
很多地方使用的是CMD的命令也就是说和批处理没有什么区别
在发作的时候杀毒软件查找不到
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 01:18 | 显示全部 短消息 资料
字号: 6楼

我的客户较多是看六合彩网站的
熊猫烧香病毒给我带来了很大的麻烦
我的客户基本都有还原卡但只设置保护C盘
我现在使用的是批处理来解决这个病毒
只需要一个很简单的批处理但是始终比较麻烦

只前与到过一个批处理和现在熊猫烧香病毒有点相似
使用的是批处理拷贝自身到所有驱动器目录下文件名为ws2_32.dll

具体的批处理是怎么编写的单时没有去记因为单时没有研究批处理
知道的请留下这个批处理编写的格式
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 01:27 | 显示全部 短消息 资料
字号: 7楼

.....你所说的方法现在已经在使用中但是..........熊猫烧香病毒
无效
gototop
 
随风网络科技
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 01:35 | 显示全部 短消息 资料
字号: 8楼

其他盘或分区没有任何的EXE文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT