“熊貓影子”主要通過網頁惡意代碼、計算機文件和密碼設置簡單的局域網傳播,它能自我復製到SYSTEM32係統目錄下,並在釋放相應的DLL類型文件後刪除原病毒文件,十分隱蔽。此外,“熊貓影子”還在註册表中添加自啓動項,衹要染毒計算機開啓便會運行。
“熊貓影子”與“熊貓燒香”很像一對孿生兄弟,主要病毒特徵大同小異。它會通過自身攜帶的密碼字典破解計算機中的用戶名和密碼,掃描磁盤感染EXE、SCR、PIF、COM、BAT等類型文件。反病毒專傢監測發現,受到感染的計算機登錄互聯網後,會經過一係列“網站接力”,最終連接到廣東某地的一個指定網站下載“灰鴿子”木馬,其作案手段十分狡猾。 |
|
|