熊猫烧香病毒简析
来源:互联网 发布:java 退火算法 编辑:程序博客网 时间:2024/05/29 03:02
熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。
其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机理简单的概述下,然后列出一些简单的查杀方案。熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档,查看受感染的网页进行感染。他的最大创新在于,感染全盘的.exe文件和删除系统的.gho文件,并且将所有.exe文件的图标变成一只举着三根香的熊猫。
感染病毒的文件被运行之后,病毒会将自己拷贝到系统目录中,同时修改系统的注册表,将自身设置为系统的启动项。病毒会遍厉计算机的各个驱动器,并将自己写入磁盘的更目录下,命名为Setup.exe,同时增加一个autorun.inf文件,并且这两文件的属性设置成隐藏,只读,系统。所以当用户打开盘时,会在不知情的情况下激活病毒体。接着病毒体会开一个线程继续感染本地文件,包括在htm/html/asp/php/jsp/aspx等网页文件的尾部追加信息。一段感染的代码。同时开另一个线程连接某些网站下载DDOS程序,到特定的时候可以发起分布式拒绝服务,对系统进行恶意攻击。
病毒同时会尝试关闭安全软件相关窗口,和静止相关的安全服务,同时删除安全软件的相关启动项。
解决方案大致是:
1.结束病毒进程
2.删除病毒相关文件
3.删除病毒启动项
4.删除更目录病毒文件
5.恢复受感染的文件或程序
6.也可以采用专杀工具进行查杀
- 熊猫烧香病毒简析
- 熊猫烧香病毒
- 熊猫烧香病毒源代码
- 熊猫烧香病毒源代码
- 熊猫烧香病毒原代码
- 熊猫烧香病毒源代码
- 熊猫烧香病毒实验
- 熊猫烧香病毒 杀毒记
- 熊猫烧香的病毒代码
- VBS模拟熊猫烧香病毒
- 熊猫烧香病毒免疫 绿色
- “熊猫烧香”病毒终极解决方案
- 熊猫烧香病毒核心源代码
- 熊猫烧香病毒的源码
- 熊猫烧香,比特币病毒
- 熊猫烧香,好可爱的病毒
- 如何预防“熊猫烧香”系列病毒?
- 揭秘熊猫烧香病毒肆虐内幕(组图)
- sql 字符串拼接 实现交叉表
- 实例讲解SVN分支和合并问题
- JList动态添加元素
- PayPal将推新支付平台,包含基于位置的团购
- Http之Get/Post请求区别
- 熊猫烧香病毒简析
- 开始锻炼,每日骑行20KM
- 内联函数
- 定时开机、关机并自动登录操作系统
- 进程间通信---命名管道
- 关于activiti报:org.activiti.engine.ActivitiException: couldn't find type for XXX 异常的问题
- 取消Windows2003关机提示的方法
- sql where 1=1和 0=1 的作用
- 浅谈声明和定义区别