熊猫烧香病毒简析

   熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外，它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。

  其实我的这篇文章也不叫什么分析，只是说简单的简析。我只是简单的对病毒的机理简单的概述下，然后列出一些简单的查杀方案。熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档，查看受感染的网页进行感染。他的最大创新在于，感染全盘的.exe文件和删除系统的.gho文件，并且将所有.exe文件的图标变成一只举着三根香的熊猫。

 感染病毒的文件被运行之后，病毒会将自己拷贝到系统目录中，同时修改系统的注册表，将自身设置为系统的启动项。病毒会遍厉计算机的各个驱动器，并将自己写入磁盘的更目录下,命名为Setup.exe，同时增加一个autorun.inf文件，并且这两文件的属性设置成隐藏，只读，系统。所以当用户打开盘时，会在不知情的情况下激活病毒体。接着病毒体会开一个线程继续感染本地文件，包括在htm/html/asp/php/jsp/aspx等网页文件的尾部追加信息。一段感染的代码。同时开另一个线程连接某些网站下载DDOS程序，到特定的时候可以发起分布式拒绝服务,对系统进行恶意攻击。 

  病毒同时会尝试关闭安全软件相关窗口，和静止相关的安全服务，同时删除安全软件的相关启动项。

解决方案大致是：

1.结束病毒进程

2.删除病毒相关文件

3.删除病毒启动项

4.删除更目录病毒文件

5.恢复受感染的文件或程序

6.也可以采用专杀工具进行查杀