熊猫烧香病毒剖析与清除资料精要.ppt

熊猫烧香病毒主要行为分析 （2）在各分区根目录生成病毒副本： X:\setup.exe X:\autorun.inf 其中autorun.inf中的内容是： [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 熊猫烧香病毒主要行为分析 （3）创建启动项： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] svcshare=%System%\drivers\spoclsv.exe 熊猫烧香在注册表中添加启动项 熊猫烧香病毒主要行为分析 （4）使用net share命令关闭管理共享： cmd.exe /c net share X$ /del /y cmd.exe /c net share admin$ /del /y （5）修改“显示所有文件和文件夹”设置： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue=dword（6）尝试关闭安全软件相关窗口： 天网防火墙进程、