熊貓燒香病毒怎么樣的
熊貓燒香病毒怎么樣的
朋友們都了解熊貓燒香病毒嗎?曾經(jīng)對電腦威懾最大的病毒,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的熊貓燒香病毒介紹!希望對你有幫助!
熊貓燒香病毒介紹一:
1,屬于一種惡意局域網(wǎng)破壞性病毒。
2,不過目前該病毒已經(jīng)可以查殺了。
3,如果您的電腦中了該病毒,可以到騰訊電腦管家官網(wǎng)下載一個電腦管家。
4,使用電腦管家——殺毒——全盤查殺,然后根據(jù)電腦管家提示,做出清理即可徹底清理掉該木馬病毒。
熊貓燒香病毒介紹二:
熊貓燒香是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李某編寫,他當(dāng)時入獄了,不過現(xiàn)在早就出來了,據(jù)說在一個殺毒軟件公司供職
這種病毒現(xiàn)在已經(jīng)不可怕了,你可以訪問騰訊電腦管家官網(wǎng),下載安裝一個電腦管家,使用電腦管家的殺毒功能來查殺一下,就可以清除它的
熊貓燒香病毒介紹三:
熊貓燒香跟灰鴿子不同,這是名副其實(shí)的病毒,是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,擁有感染傳播功
2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染,受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對其它計算機(jī)程序、系統(tǒng)破壞嚴(yán)重。
相關(guān)閱讀:
熊貓燒香運(yùn)行過程
本地磁盤感染
病毒對系統(tǒng)中所有除了盤符為A,
熊貓燒香
B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進(jìn)行文件遍歷感染
注:不感染文件大小超過10485760字節(jié)以上的
(病毒將不感染如下目錄的文件):
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
(病毒將不感染文件名如下的文件):
setup.exe
病毒將使用兩類感染方式應(yīng)對不同后綴的文件名進(jìn)行感染
1)二進(jìn)制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.
2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):
在感染時會刪除這些磁盤上的后綴名為.GHO的Ghost備份文件
生成文件
病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點(diǎn)擊被感染磁盤時能被自動運(yùn)行。
局域網(wǎng)傳播
病毒生成隨機(jī)個局域網(wǎng)傳播線程實(shí)現(xiàn)如下的傳播方式:
當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個用戶列表及密碼字典進(jìn)行聯(lián)接(猜測被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計劃任務(wù)啟動激活病毒。
修改操作系統(tǒng)的啟動關(guān)聯(lián)
下載文件啟動
與殺毒軟件對抗
看了“熊貓燒香病毒怎么樣的”文章的還看了:
3.熊貓燒香病毒介紹
6.熊貓燒香病毒懲罰