熊猫烧香病毒特征

发布网友 发布时间：2022-04-09 12:08

我来回答

共6个回答

懂视网 时间：2022-04-09 16:30

熊猫烧香是一种经过多次变种的蠕虫病毒变种；2006年10月16日由25岁的中国湖北武汉新洲区人，李俊编写；2007年1月初，肆虐网络，主要通过下载的档案传染病毒；对计算机程序，系统破坏严重。

　　

　　熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。它不但能感染系统中exe、com、pif、src等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有。exe可执行文件全部被改成熊猫举着三根香的模样。

　　

　　熊猫烧香是经过蠕虫病毒多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

热心网友 时间：2022-04-09 13:38

熊猫烧香病毒特征：

1、电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

2、该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

3、感染电脑系统中exe，com，pif，src，html，asp等文件，对抗反病毒软件，并且会删除扩展名为gho的相关备份文件。

4、被感染后的用户系统中所有.exe可执行文件，全部被改成一只熊猫举着三根香的模样出现。

扩展资料：

熊猫烧香病毒的主要行为：

1、自我保护与自我复制：复制自身到系统目录、双击被感染程序可以检测判断spclosv.exe是否存在，从被感染的文件*出病毒程序重新执行。

2、感染部分：感染全盘（本地）、定时器感染全盘（本地）、局域网感染（联网）。

3、病毒自我保护：设置注册表、停止杀软、网站下载代码并执行。

参考资料来源：百度百科—熊猫烧香

热心网友 时间：2022-04-09 14:56

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜”

病毒类型：蠕虫

危险级别：★★★★★

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

目前病毒创始人武汉男生被警方抓获。。。

热心网友 时间：2022-04-09 16:30

PC保镖之熊猫烧香专杀及防御工具 V1.0

http://down3.sz1001.net/up1/%D0%A1%D0%CD%C8%ED%BC%FE1_0810/PCsafeguard.rar

“熊猫烧香”，又称“武汉男生”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

PC保镖之熊猫烧香专杀及防御工具，是国内著名软件商豪杰公司，为解决广大备受熊猫烧香病毒感染的pc用户推出的免费专杀工具。针对目前感染熊猫烧香的用户被反复感染的情况，本防御工具使用强力防御，防止熊猫烧香病毒的自启动及各种修改。而感染的exe文件可以通过用户点击即可还原。病毒原体将不能起到任何作用。
内容介绍：

pc保镖之熊猫病毒专杀及防御工具，最好的免疫及防御工具。
第一招：坚决禁止病毒进程的启动。
第二招：坚决防止病毒原体被系统运行。
第三招：坚决关闭系统可以利用的autorun.inf自动运行后门。
在工具的保护下，即使目前您运行自己计算机上被感染的文件，也不会引发病毒的激活。
请保持经常访问pc保镖网站的习惯，防止各种病毒的袭击！

注意：软件下载后的格式为rar格式，建议直接双击打开压缩包，在压缩包内运行安装程序。

热心网友 时间：2022-04-09 18:22

http://tech.tom.com/uimg/2007/2/14/maweiqiang/Worm_Nimaya_xt110.rar
这是李俊自己做的专杀，绝对管用。

热心网友 时间：2022-04-09 20:30

特征就是你电脑的图标全变熊猫的样子了、