根据悍马病毒小结android病毒如何提取root权限

http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061420&idx=1&sn=edcf32e486d5aaae510b45e50e29be5d&scene=23&srcid=0710L0eWwHXV91heniBWP76J#rd
先科普一波悍马病毒：
该病毒会root手机》静默安装其他病毒以及推广安装大量应用。
中毒用户将手机恢复出厂设置并不能解决问题，因为病毒已经获得ROOT权限，system分区已被修改，“悍马”病毒的多个变种已植入手机ROM内。
双清，恢复出厂设置，格式化的区别如下：
双清：清除缓存、恢复出厂状态，用户数据wipe data/factory reset
wipe cache 就是清除数据和用户缓存。
恢复出厂状态：清除用户数据
格式化：将储存设备的所有数据清除

思考问题如下：

病毒如何提取root权限？
1，已经root过的手机提取应用权限实现如下：
思路就是 chmod 777 packagename
http://www.cnblogs.com/ycmoon/archive/2011/05/11/2042999.html
应用程序运行的时候，会弹出消息对话框“应用程序已获取root权限”
2，没有root的手机 如何提取root权限？
悍马上面有18中提取root权限的方法。
如何把病毒植入rom？
植入rom是不是就是把包从/data/data/包名移动到–》》/system/data里面？