簡介
“熊貓影子”主要通過網頁惡意代碼、計算機檔案和密碼設定簡單的區域網路傳播,它能自我複製到SYSTEM32系統目錄下,並在釋放相應的DLL類型檔案後刪除原病毒檔案,十分隱蔽。此外,“熊貓影子”還在註冊表中添加自啟動項,只要染毒計算機開啟便會運行。
“熊貓影子”與“熊貓燒香”很像一對孿生兄弟,主要病毒特徵大同小異。它會通過自身攜帶的密碼字典破解計算機中的用戶名和密碼,掃描磁碟感染EXE、SCR、PIF、COM、BAT等類型檔案。反病毒專家監測發現,受到感染的計算機登錄網際網路後,會經過一系列“網站接力”,最終連線到廣東某地的一個指定網站下載“灰鴿子”木馬,其作案手段十分狡猾。