学习啦 > 学习电脑 > 电脑安全 > 病毒知识 > 熊猫烧香病毒怎么样的

熊猫烧香病毒怎么样的

时间: 林辉766 分享

熊猫烧香病毒怎么样的

  朋友们都了解熊猫烧香病毒吗?曾经对电脑威慑最大的病毒,下面由学习啦小编给你做出详细的熊猫烧香病毒介绍!希望对你有帮助!

  熊猫烧香病毒介绍一:

  1,属于一种恶意局域网破坏性病毒。

  2,不过目前该病毒已经可以查杀了。

  3,如果您的电脑中了该病毒,可以到腾讯电脑管家官网下载一个电脑管家。

  4,使用电脑管家——杀毒——全盘查杀,然后根据电脑管家提示,做出清理即可彻底清理掉该木马病毒。

  熊猫烧香病毒介绍二:

  熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李某编写,他当时入狱了,不过现在早就出来了,据说在一个杀毒软件公司供职

  这种病毒现在已经不可怕了,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,就可以清除它的

  熊猫烧香病毒介绍三:

  熊猫烧香跟灰鸽子不同,这是名副其实的病毒,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功

  2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。

  相关阅读:

  熊猫烧香运行过程

  本地磁盘感染

  病毒对系统中所有除了盘符为A,

  熊猫烧香

  B的磁盘类型为DRⅣE_REMOTE,DRⅣE_FⅨED的磁盘进行文件遍历感染

  注:不感染文件大小超过10485760字节以上的

  (病毒将不感染如下目录的文件):

  Microsoft Frontpage

  Movie Maker

  MSN Gamin Zone

  Common Files

  Windows NT

  Recycled

  System Volume Information

  Documents and Settings

   (病毒将不感染文件名如下的文件):

  setup.exe

  病毒将使用两类感染方式应对不同后缀的文件名进行感染

  1)二进制可执行文件(后缀名为:EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件(被感染文件贴在病毒文件尾部)完成感染.

  2)脚本类(后缀名为:htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接(下边的页面存在安全漏洞):

  在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件

  生成文件

  病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

  局域网传播

  病毒生成随机个局域网传播线程实现如下的传播方式:

  当病毒发现能成功联接攻击目标的139或445端口后,将使用内置的一个用户列表及密码字典进行联接(猜测被攻击端的密码)。当成功联接上以后将自己复制过去,并利用计划任务启动激活病毒。

  修改操作系统的启动关联

  下载文件启动

  与杀毒软件对抗

看了“熊猫烧香病毒怎么样的”文章的还看了:

1.熊猫烧香病毒运行

2.什么是熊猫烧香病毒

3.熊猫烧香病毒介绍

4.熊猫烧香病毒及祸害

5.熊猫烧香病毒的解决方法

6.熊猫烧香病毒惩罚

704498