大家好,今天来为大家解答以上的问题。熊猫烧香病毒样本包,熊猫烧香病毒的危害这个很多人还不知道,现在让我们一起来看看吧!
1、病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜” 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
2、被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
3、 1:拷贝文件 病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
4、 目前病毒创始人武汉男生被警方抓获。
本文到此分享完毕,希望对大家有所帮助。
猜你喜欢 跑跑卡丁车金牌网吧双倍的软件 跑跑卡丁车加速器金牌网吧奖励 藤和女女和艾利欧特为什么没在一起 藤和女女 跟天气有关的谚语 跟天气相关的谚语 化妆品怎么保存 怎么保存比较好 布面发黄洗白小窍门 这两种方法都适宜 香菇正确浇水的方法 香菇浇水的方法有哪些 乞巧节是什么节 乞巧节简单介绍 鼻尖爱出油怎么解决 鼻尖爱出油的解决办法 运动幽默句子 关于运动的搞笑句子 菩提养殖方法 菩提养殖方法列述 十二个月花的顺序 十二个月的代表花的顺序是什么 眉毛多有哪些好处 眉毛的功效 谷麦制作方法 钓鱼再也不用愁 床边放什么防蚊子咬人 在床边放什么能防蚊子 普通木头怎么防腐 普通木头防腐方法
热门推荐 2020年是什么年生肖 2020年出生属什么 靓仔是哪个地方的方言 靓仔是哪里的方言 鸡宝宝起名技巧 企业文化是什么 企业文化包括哪些 谷歌怎么注册账号 谷歌如何注册账号 什么叫扇子面交朋友 扇子面交朋友的含义 灯芯绒是什么 灯芯绒简介 18岁成人礼父母寄语 18岁成人礼父母寄语有哪些 大理石划痕修复的方法 怎么修复大理石划痕 文明城市标语 关于文明城市的标语有哪些 什么叫平均账面价值 平均账面价值是什么 微信昵称霸气冷酷 霸气冷酷微信昵大全 护照办理流程 2017有寓意的鸡年宝宝名字 微信红包6.66的寓意 微信红包6.66有什么意义