熊猫烧香病毒怎么样的

熊猫烧香病毒怎么样的

　　朋友们都了解熊猫烧香病毒吗?曾经对电脑威慑最大的病毒，下面由学习啦小编给你做出详细的熊猫烧香病毒介绍!希望对你有帮助!

　　熊猫烧香病毒介绍一：

　　1，属于一种恶意局域网破坏性病毒。

　　2，不过目前该病毒已经可以查杀了。

　　3，如果您的电脑中了该病毒，可以到腾讯电脑管家官网下载一个电脑管家。

　　4，使用电脑管家——杀毒——全盘查杀，然后根据电脑管家提示，做出清理即可彻底清理掉该木马病毒。

　　熊猫烧香病毒介绍二：

　　熊猫烧香是一种经过多次变种的“蠕虫病毒”变种，2006年10月16日由25岁的中国湖北武汉新洲区人李某编写，他当时入狱了，不过现在早就出来了，据说在一个杀毒软件公司供职

　　这种病毒现在已经不可怕了，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用电脑管家的杀毒功能来查杀一下，就可以清除它的

　　熊猫烧香病毒介绍三：

　　熊猫烧香跟灰鸽子不同,这是名副其实的病毒,是一种经过多次变种的“蠕虫病毒”变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，拥有感染传播功

　　2007年1月初肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。

　　相关阅读：

　　熊猫烧香运行过程

　　本地磁盘感染

　　病毒对系统中所有除了盘符为A，

　　熊猫烧香

　　B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染

　　注：不感染文件大小超过10485760字节以上的

　　(病毒将不感染如下目录的文件)：

　　Microsoft Frontpage

　　Movie Maker

　　MSN Gamin Zone

　　Common Files

　　Windows NT

　　Recycled

　　System Volume Information

　　Documents and Settings

　　　(病毒将不感染文件名如下的文件)：

　　setup.exe

　　病毒将使用两类感染方式应对不同后缀的文件名进行感染

　　1)二进制可执行文件(后缀名为：EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件(被感染文件贴在病毒文件尾部)完成感染.

　　2)脚本类(后缀名为：htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接(下边的页面存在安全漏洞)：

　　在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件

　　生成文件

　　病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

　　局域网传播

　　病毒生成随机个局域网传播线程实现如下的传播方式：

　　当病毒发现能成功联接攻击目标的139或445端口后，将使用内置的一个用户列表及密码字典进行联接(猜测被攻击端的密码)。当成功联接上以后将自己复制过去，并利用计划任务启动激活病毒。

　　修改操作系统的启动关联

　　下载文件启动

　　与杀毒软件对抗

看了“熊猫烧香病毒怎么样的”文章的还看了：

1.熊猫烧香病毒运行

2.什么是熊猫烧香病毒

3.熊猫烧香病毒介绍

4.熊猫烧香病毒及祸害

5.熊猫烧香病毒的解决方法

6.熊猫烧香病毒惩罚