。”陈时指着代码中的一段。

“看这里，它在修改注册表。”

“卧槽！”周凯骂了一句。

“这孙子想干嘛？它把所有杀毒软件的进程名都写进了ifeo，指向它自己？也就是说，用户想打开瑞星，结果打开的是病毒？”

“对。这就是它的高明之处。”陈时冷静地分析道。

“听着，这个病毒的内核逻辑有三点，你们必须记清楚。”

陈时随手拿起马克笔，在白板上画了一个熊猫头像。

第一，感染逻辑不仅仅是寄生。

“普通的病毒是把自己藏在文档里。但这只熊猫，它会把系统中所有的exe、scr、pif等可执行文档全部感染。”

“它不只是依附，它是篡改。它会把自己的代码写在文档头部，把你原来的程序挤到后面去。这就导致了一个现象：图标全变熊猫，文档大小变大。”

第二，口令爆破。

“为什么它在网吧和机房爆发？因为它内置了一个弱口令字典。它会扫描局域网里所有开启了共享的计算机，尝试用ad、123456这种密码去登录。”

“一旦进去，它就把自己复制过去，并利用自动播放机制，只要你一点开共享文档夹，或者插入u盘，你就中招了。”

第三，对抗逻辑。

“它会主动搜索并终止所有安全软件的进程。瑞星、金山、卡巴斯基，只要在它的黑名单里，露头就秒。而且它会删除系统备份文档，让你连还原系统的机会都没有。”

听完陈时的分析，研发室里一片死寂。

“时哥……”张大伟咽了口唾沫。

“这玩意儿这么凶？那我们的悦客卫士呢？能防住吗？”

“现在的版本？防不住。”

“我们的驱动主要是针对流氓软件的弹窗拦截和主页锁定。对于这种暴力修改文档头和映象劫持的底层攻击，我们的特征库是空的。一旦中招，悦客卫士也会变成一只烧香的熊猫。”

“所以，我们要升级。”

👉&128073; 当前浏览器转码失败：请退出“阅读模式”显示完整内容，返回“原网页”。