轉載來自：http://www.mottoin.com/109730.html

（1）可移動磁盤傳播
手段：隱藏U盤文件，創(chuàng)建快捷方式指向病毒bat文件。
Bondat蠕蟲主要通過可移動磁盤傳播，并借助可移動磁盤中的文件隱蔽自身。Bondat蠕蟲會檢索可移動磁盤中特定格式的文件（例如doc、jpg），在創(chuàng)建與這些文件同名的快捷方式的同時隱藏這些文件，而這些快捷方式指向Bondat蠕蟲的啟動器Drive.bat。當用戶使用可移動磁盤時，極有可能將這些快捷方式誤認為為正常文件，進而導致Bondat蠕蟲的執(zhí)行。圖5展示了被用于隱蔽Bondat蠕蟲的文件格式。

（2）混淆對抗殺毒軟件查殺。

Bondat蠕蟲也會與殺毒軟件進行對抗，最顯而易見的就是其對主體JS腳本代碼進行大量混淆，這不僅影響殺毒軟件的判斷也增加了分析人員的工作量。圖6展示了Bondat蠕蟲部分代碼混淆前后的對比，可以看出原本簡單的代碼經(jīng)過混淆后變得相當復雜。

（3）結束殺毒軟件進程，并偽造一個錯誤的彈框。

錯誤的彈框如下：

（4）針對wordpress爆破并安裝php后門

轉載于:https://blog.51cto.com/antivirusjo/2105227

總結

以上是生活随笔為你收集整理的bondat蠕虫传播与对抗的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。