熊猫烧香病毒怎么样的
熊猫烧香病毒怎么样的
朋友们都了解熊猫烧香病毒吗?曾经对电脑威慑最大的病毒,下面由学习啦小编给你做出详细的熊猫烧香病毒介绍!希望对你有帮助!
熊猫烧香病毒介绍一:
1,属于一种恶意局域网破坏性病毒。
2,不过目前该病毒已经可以查杀了。
3,如果您的电脑中了该病毒,可以到腾讯电脑管家官网下载一个电脑管家。
4,使用电脑管家——杀毒——全盘查杀,然后根据电脑管家提示,做出清理即可彻底清理掉该木马病毒。
熊猫烧香病毒介绍二:
熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李某编写,他当时入狱了,不过现在早就出来了,据说在一个杀毒软件公司供职
这种病毒现在已经不可怕了,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,就可以清除它的
熊猫烧香病毒介绍三:
熊猫烧香跟灰鸽子不同,这是名副其实的病毒,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功
2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
相关阅读:
熊猫烧香运行过程
本地磁盘感染
病毒对系统中所有除了盘符为A,
熊猫烧香
B的磁盘类型为DRⅣE_REMOTE,DRⅣE_FⅨED的磁盘进行文件遍历感染
注:不感染文件大小超过10485760字节以上的
(病毒将不感染如下目录的文件):
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
(病毒将不感染文件名如下的文件):
setup.exe
病毒将使用两类感染方式应对不同后缀的文件名进行感染
1)二进制可执行文件(后缀名为:EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件(被感染文件贴在病毒文件尾部)完成感染.
2)脚本类(后缀名为:htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接(下边的页面存在安全漏洞):
在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件
生成文件
病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。
局域网传播
病毒生成随机个局域网传播线程实现如下的传播方式:
当病毒发现能成功联接攻击目标的139或445端口后,将使用内置的一个用户列表及密码字典进行联接(猜测被攻击端的密码)。当成功联接上以后将自己复制过去,并利用计划任务启动激活病毒。
修改操作系统的启动关联
下载文件启动
与杀毒软件对抗
看了“熊猫烧香病毒怎么样的”文章的还看了:
1.熊猫烧香病毒运行
3.熊猫烧香病毒介绍
6.熊猫烧香病毒惩罚