农企新闻网

计算机病毒熊猫烧香(熊猫烧香病毒怎么样)

发布者:金悦林
导读大家好,农企新闻小编来为大家解答以上问题。计算机病毒熊猫烧香,熊猫烧香病毒怎么样很多人还不知道,现在让我们一起来看看吧!熊猫烧香病毒介绍一1、打开任务管理器,结束掉FuckJacks.exe进程。2

大家好,农企新闻小编来为大家解答以上问题。计算机病毒熊猫烧香,熊猫烧香病毒怎么样很多人还不知道,现在让我们一起来看看吧!

熊猫烧香病毒介绍一:

1、打开任务管理器,结束掉FuckJacks.exe进程。

2、右击每个分区盘符选择"打开"删除分区根目录下面的setup.exe和autorun.inf文件。

3、删除上面提到的病毒增加的注册表值。

4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。

5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾删除" WhBoyD.exe.exe.714241 "的代码段保存即可恢复原貌。00000000到00007700的代码段

在文件末尾删除" WhBoyD.exe.exe.714241 "的代码段保存即可恢复原貌。下面让我们看看这个病毒的详细分析作者:查杀setup.exe病毒文件大小:22886字节SHA-160: 5d 3222d 8 ab 6 fc 11 f 899 eff 32 C2 c8 d 3 CD 50 CBD 755 MD5 3360 9749216 a 37d 57 cf 4 B2 e 528 c 027252062 CRC-32 3360 de 81 bd8 a加壳方式:

新模块编写语言:Borland Delphi 6.0 - 7.0感染方式:恶意网页传播,其它木马下载,局域网传播

感染移动存储设备尝试关闭窗口木马专杀工具天网防火墙进程病毒扫描网镖杀毒毒霸瑞星江民黄山工业管理学(工业工程)超级兔子优化大师木马克星木马清道夫即时通信软件病毒注册表编辑器系统配置实用程序卡巴斯基反病毒赛门铁克防病毒软件杜巴窗任务管理器尊重过程绿鹰个人电脑密码防盗噬菌体

木马辅助查找器系统安全监测包装礼品黑仔网络编程接口专家游戏木马检测大师小沈Q盗杀手pjf(中国科技大学)冰剑尝试关闭进程Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe rav任务。exe rav mon。exe rav mond。exe rav存根。exe kvxp。kxp kvmonxp。kxp kvcenter。kxp kvsrvxp。exe kre gex。exe用户界面宿主。exe troj die。kxp frogagent。exe徽标1 _ .Rundl132.exe标志_ 1。可执行程序的扩展名删除以下启动项软件 Microsoft Windows 当前版本运行 rav任务软件 Microsoft Windows 当前版本 Run KvMonXP软件 Microsoft Windows 当前版本 Run kav软件 Microsoft Windows 当前版本 Run kav personal 50软件 Microsoft Windows 当前版本 Run McAfee updaterui软件 Microsoft Windows 当前版本 Run Network Associates错误报告服务软件 Microsoft Windows 当前版本 Run ShStatEXE软件 Microsoft Windows 目前的禁用以下服务kav SVC AVP AVPkavsvc McAfee框架McShield McTaskManager McAfee框架McShield McTaskManager navapsvc kv WSC KVSrvXP kv WSC KVSrvXP计划共享访问中心RsRavMon RsCCenter RsRavMon wscs VC KPfwSvc SNDSrvc cc proxy ccevetmgr ccset mgr SPBBCSvc赛门铁克核心LC NPFMntor MskService FireSvc搜索感染除以下目录外的所有。 EXE/。SCR/。PIF/。计算机输出缩微胶片文件,并记有标记WINDOWS Winnt系统卷信息回收Wi

  监视记录QQ和访问局域网文件记录:c:test.txt,试图QQ消息传送 试图用以下口令访问感染局域网文件(GameSetup.exe) 1234 password 6969 harley 123456 golf pussy mustang 1111 shadow 1313 fish 5150 7777 qwerty baseball 2112 letmein 12345678 12345 ccc admin 5201314 qq520 1 12 123 1234567 123456789 654321 54321 111 000000 abc pw 11111111 88888888 pass passwd database abcd abc123 sybase 123qwe server computer 520 super 123asd 0 ihavenopass godblessyou enable xp 2002 2003 2600 alpha 110 111111 121212 123123 1234qwer 123abc 007 aaaa patrick pat administrator root *** god foobar secrettest test123 temp temp123 win pc asdf pwd qwer yxcv zxcv home xxx owner login Login pw123 love mypc mypc123 admin123 mypass mypass123 901100 Administrator Guest admin Root 所有根目录及移动存储生成 X:setup.exe X:autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shellAutocommand=setup.exe 删除隐藏共享 cmd.exe /c net share $ /del /y cmd.exe /c net share admin$ /del /y cmd.exe /c net share IPC$ /del /y 创建启动项: SoftwareMicrosoftWindowsCurrentVersionRun svcshare=指向%system32%driversspoclsv.exe 禁用文件夹隐藏选项 SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue 海色最新测试过结果:病毒22,886字节,头部写入病毒代码22,838字节,并在最尾部添加.WhBoy原文件名.exe.原文件字节数

  熊猫烧香病毒介绍二:

  武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

  1:拷贝文件

  病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe

  2:添加注册表自启动

  病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe

  3:病毒行为

  a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

  QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

  并使用的键盘映射的方法关闭安全软件IceSword

  添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe

  并中止系统中以下的进程:

  Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

  b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

  c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

  d:每隔6秒删除安全软件在注册表中的键值

  并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00

  删除以下服务:

  navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

  e:感染文件

  病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

  WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

  g:删除文件

  病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

  看了“ 熊猫烧香病毒怎么样”文章的还看了:

1.熊猫烧香病毒运行和危害电脑方式

2.熊猫烧香病毒的解决方法

3.计算机病毒熊猫烧香怎么样

4.熊猫烧香病毒介绍

5.什么是熊猫烧香病毒

6.熊猫烧香病毒及祸害

7.熊猫烧香病毒惩罚