學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 熊貓燒香病毒怎么樣的

熊貓燒香病毒怎么樣的

時間: 林輝766 分享

熊貓燒香病毒怎么樣的

  朋友們都了解熊貓燒香病毒嗎?曾經(jīng)對電腦威懾最大的病毒,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的熊貓燒香病毒介紹!希望對你有幫助!

  熊貓燒香病毒介紹一:

  1,屬于一種惡意局域網(wǎng)破壞性病毒。

  2,不過目前該病毒已經(jīng)可以查殺了。

  3,如果您的電腦中了該病毒,可以到騰訊電腦管家官網(wǎng)下載一個電腦管家。

  4,使用電腦管家——殺毒——全盤查殺,然后根據(jù)電腦管家提示,做出清理即可徹底清理掉該木馬病毒。

  熊貓燒香病毒介紹二:

  熊貓燒香是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李某編寫,他當(dāng)時入獄了,不過現(xiàn)在早就出來了,據(jù)說在一個殺毒軟件公司供職

  這種病毒現(xiàn)在已經(jīng)不可怕了,你可以訪問騰訊電腦管家官網(wǎng),下載安裝一個電腦管家,使用電腦管家的殺毒功能來查殺一下,就可以清除它的

  熊貓燒香病毒介紹三:

  熊貓燒香跟灰鴿子不同,這是名副其實(shí)的病毒,是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,擁有感染傳播功

  2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染,受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對其它計算機(jī)程序、系統(tǒng)破壞嚴(yán)重。

  相關(guān)閱讀:

  熊貓燒香運(yùn)行過程

  本地磁盤感染

  病毒對系統(tǒng)中所有除了盤符為A,

  熊貓燒香

  B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進(jìn)行文件遍歷感染

  注:不感染文件大小超過10485760字節(jié)以上的

  (病毒將不感染如下目錄的文件):

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  Common Files

  Windows NT

  Recycled

  System Volume Information

  Documents and Settings

   (病毒將不感染文件名如下的文件):

  setup.exe

  病毒將使用兩類感染方式應(yīng)對不同后綴的文件名進(jìn)行感染

  1)二進(jìn)制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個文件(被感染文件貼在病毒文件尾部)完成感染.

  2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁面存在安全漏洞):

  在感染時會刪除這些磁盤上的后綴名為.GHO的Ghost備份文件

  生成文件

  病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點(diǎn)擊被感染磁盤時能被自動運(yùn)行。

  局域網(wǎng)傳播

  病毒生成隨機(jī)個局域網(wǎng)傳播線程實(shí)現(xiàn)如下的傳播方式:

  當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個用戶列表及密碼字典進(jìn)行聯(lián)接(猜測被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過去,并利用計劃任務(wù)啟動激活病毒。

  修改操作系統(tǒng)的啟動關(guān)聯(lián)

  下載文件啟動

  與殺毒軟件對抗

看了“熊貓燒香病毒怎么樣的”文章的還看了:

1.熊貓燒香病毒運(yùn)行

2.什么是熊貓燒香病毒

3.熊貓燒香病毒介紹

4.熊貓燒香病毒及禍害

5.熊貓燒香病毒的解決方法

6.熊貓燒香病毒懲罰

704498