本文目录一览:
- 1、熊猫病毒是什么软件啊?
- 2、什么是熊猫病毒?
- 3、熊猫烧香属于不属于木马类的病毒
- 4、我晕 你们说的熊猫病毒到底是自己变种 还是有人在弄 病毒有这么聪明 会自己变异么?
- 5、熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
- 6、什么是熊猫病毒?
熊猫病毒是什么软件啊?
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致 *** 瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. pif.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和 *** 机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。注:江苏等地区成为“熊猫烧香”重灾区。
什么是熊猫病毒?
病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生) 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: *** Kav、 *** AV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、 *** 病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statu *** ar32、pjf(ustc)、IceSword 并使用的键盘映射的 *** 关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
熊猫烧香属于不属于木马类的病毒
您好,
熊猫烧香不属于木马类的病毒
它并不窃取信息,是纯破坏性的
你中了这种病毒之后,可以使用电脑管家的杀毒功能来查杀
它可以完美清除此类病毒
如果以后有其它问题,欢迎再来电脑管家企业平台咨询
我晕 你们说的熊猫病毒到底是自己变种 还是有人在弄 病毒有这么聪明 会自己变异么?
1、熊猫病毒的编写并不高明,也就是说,技术含量不是顶级的,不存在自已变种的能力。
2、熊猫病毒使用Delphi编写,也就是说,作者编程能力只停留在windows 的 API层级上,还没有达到汇编级别。其写出的代码不能对自身程序进行改写。
3、熊猫病毒只是利用了当前 *** 上菜鸟居多的情况,对于内行来说,熊猫病毒是一个很容易防的东西。比如本人单位的40余台电脑,在本人的维护下无一染上过它。
4、熊猫病毒的更大特点是使用了以前基本上流行过的一切可能的木马手段。这些手段单条使出来可能对大家的影响不大,但把它们 *** 于一身,在当前菜鸟多多的情况下就可怕了,因为你防住了这条可能就没防住那条。
*******************************************************************
5、自已变异的病毒在历史上存在过!其实现一般必需在汇编级上,主要 *** 是大量使用跳转,跳转的中间插入无用的废代码,真正有用的代码穿插于无用代码其间。因废代码的长短可变,有用代码在程序中的位置不定,故可以自动生成理论上来说无尽的形式。但其代码还是有规则可言的,只要抓住了这种规则,还是能给于查杀,但要求杀软不能再只根据特征码!而必需根踪分析。
熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
说起熊猫烧香,估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变,哪怕是放在整个中国互联网历史上,熊猫烧香依旧可以说排的上前三,甚至排在之一都不为过。编写它的人更是在这个事件之后,被网友们称之为毒王。
1982年7月出生于湖北省武汉市新洲区李集街的他,和大部分80后一样成为了之一批互联网的用户,但不同于大部分只是将电脑当成娱乐项目的人,李军对于计算机技术有着过人的天赋,然而可惜的是这一份天赋,是在他误入歧途之后才被众人所发现。
最初的李俊只是一位读过两年中专,连高中都没机会上,整天沉迷网吧的“差学生”,在读了两年中专毕业后,诺大的武汉连一个水泥工的工作都不肯给他,后来在网吧呆的时间久了,他越来越羡慕程序员的工作。为此,他不惜只身南下广州和深圳,为了就是能在那里找到欣赏自己的“伯乐”,但他的低学历限制了老板们对他的想象力,他的求职简历一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一个坚定的决定:弄出一个电脑病毒,让他们认识认识我!没有人能想到,当初年仅24岁的李俊,会掀起一场让中国整个互联网都为之动荡的轩然 *** 。
时间来到2006年12月,一种被称为“尼姆亚”的新型病毒在互联网上开始爆发,不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段,所以这个时候的尼姆亚还未被网警以及网友们高度重视,以至于留给了“尼姆亚”大规模扩散的时间,而时间仅仅过去两个月,“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑,并且还拥有了一个自己的专属外号“熊猫烧香”,与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性,一旦被感染对于网民们来说绝对是灾难性打击。
病毒能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,紧接着熊猫烧香会感染感染系统后缀为exe,com,pif,src,html,asp等文件,并在这之中添加病毒网址,导致用户一打开这些网页之时,浏览器就会自动连接到指定的病毒网址中下载病毒,并且还会在系统中生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
熊猫烧香会持续不断的攻击你的电脑,出现无数弹窗,直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后,你能做的就是切断电源。
对于一些网站编辑人员来说,熊猫烧香更是噩梦中的噩梦了,它还会在中毒电脑中所有的网页文件尾部添加病毒代码,这也是熊猫烧香一种更强、更快的传播方式,许多网站编辑人员在感染熊猫烧香之后,继续上传网页到网站,那么所有点击此网页的用户都会被感染“熊猫烧香”病毒,多家著名企业也因此而中招。据不完全统计,直到李俊被抓之前,中毒企业和 *** 机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
可能有的人要说,我可以用杀毒软件进行杀毒或者重装系统不就好了?当时这么做的人并不少,但熊猫烧香也早就防着你这一手,它对杀毒软件有着很强的抵抗力,能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有,在你感染病毒的时候它就已经为自己留好备份等待你进行重装了,除非你格式化硬盘然后再重装,这也是当时唯一可行的解决办法了。但要知道当时可是2007年,那时候别说格式化重装系统这种操作了,估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说,这无疑是毁灭性的打击。
熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失,同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布,李俊及其团伙已全部落网,2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年,其余几人被判一年到两年半不等。
纵观整个互联网历史,这样的案件也是首例,其代表意义无需多说,但你以为李俊几人的落网就代表此次案件已经结束了吗?尽管已经无法研究新的病毒或者继续升级熊猫烧香,但各大杀毒软件依旧对熊猫烧香束手无策,并且已经有许多黑客开始接手使用,导致在李俊落网后熊猫烧香非但没有得到抑制,反而还在继续快速的传播开来,而面对这种情况,当下也只有一个办法,那就是解铃还须系铃人,让李俊在狱中亲自指导进行反病毒程序的编写。最后,熊猫烧香得到控制,李俊也因在狱中表现良好得到了一定程度的减刑。
这么多年过去,曾经那个令人闻风丧胆的熊猫烧香,已经成为许多程序员手中的小玩具和茶余饭后的笑谈,就像无数曾经令人束手无策的病毒一样,随着技术的进步,如今也只能沦为过去,但互联网的江湖,并不会因为李俊的离去而产生多大的改变,相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。
但不论如何发展,安全这一命题的重要性在互联网行业中永远都是位列首位,在这个 *** 时代中,如何保障数据安全、系统安全、信息安全等等,是我们在发展中首要去考虑的问题。若您需要了解 *** 安全产品,诸如防火墙、安全审计、安全检测等等,可以关注和私信小编哦,各种大厂任你挑选,优惠力度也绝对出乎您所料!
什么是熊猫病毒?
病毒名称:Worm.WhBoy.h
病毒中文名:熊猫烧香(武汉男生)
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
*** Kav、 *** AV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、 *** 病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statu *** ar32、pjf(ustc)、IceSword
并使用的键盘映射的 *** 关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。