熊猫烧香是什么意识?
病毒别名:Nimya,武汉男孩,后化身“金猪报喜”
危险等级:★★★★★
病毒类型:蠕虫病毒,可以终止大量杀毒软件和防火墙软件进程。
影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003病毒的描述,其实都是一种蠕虫病毒的变种,而且变异了很多次。尼米亚变种W(蠕虫。Nimaya.w)也因中毒电脑的可执行文件中出现“熊猫烧香”图案而被称为“熊猫烧香”病毒。用户电脑中毒后,可能会出现蓝屏、频繁重启、系统硬盘中的数据文件被破坏等情况。同时,病毒的一些变种可以通过局域网传播,进而感染局域网内的所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。可以感染exe、com、pif、src、html、asp等文件。在系统中还可以停止大量杀毒软件进程,删除扩展名为gho的文件,gho是系统备份工具GHOST的备份文件,使得用户的系统备份文件丢失。全部。被感染用户系统中的exe可执行文件已被更改为一只手持三根香的熊猫的外观。除了通过网站感染用户,病毒还会在局域网内传播,可以在极短的时间内感染上千台电脑,严重时甚至导致网络瘫痪。中毒的电脑上会出现“熊猫烧香”的图案,所以也叫“熊猫烧香”病毒。中毒的电脑会出现蓝屏,频繁重启,系统硬盘中的数据文件会被破坏。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统
。exe .com. pif.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就自动连接到指定的病毒网址下载病毒。硬盘各分区生成autorun.inf和setup.exe文件,可以借助u盘和移动硬盘传播,利用Windows系统的自动播放功能运行。的。搜索硬盘中的exe可执行文件并感染,被感染文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过* * *共享文件夹、系统弱密码等多种方式传播。该病毒会将病毒代码添加到中毒电脑中所有网页文件的尾部。如果一些网站编辑的电脑感染了这种病毒,将网页上传到网站会导致用户在浏览这些网站时被感染。据报道,许多著名网站都受到了这种攻击,并相继被植入病毒。由于这些网站的浏览量很大,“熊猫烧香”病毒的感染范围很广,中毒的企业和政府机关超过1000家,其中不乏财政、税务、能源等关系国计民生的重要单位。注:江苏等地区成为“熊猫烧香”重灾区。“熊猫烧香”的传播方式还可以通过* * *共享文件夹、系统弱密码等方式进行传播。金山分析:这是一种传染性蠕虫病毒,可以感染exe、com、pif、src、html、asp等文件。在系统中,它还可以阻止大量反病毒软件进程复制1个文件。
病毒运行后,会把自己复制到。
c:\ Windows \ System32 \ drivers \ spoclsv。Exe2添加注册表以启动。
病毒会添加一个自启动项。
HKEY _当前用户\软件\微软\ Windows \当前版本\运行
SVC share-& gt;c:\ Windows \ System32 \ drivers \ spoclsv。every病毒行为A:每1秒寻找一次桌面窗口,关闭窗口标题中有以下字符的程序。
QQKav
QQAV
防火墙
过程
病毒扫描
Netdart
消毒
杜巴
瑞星杀毒软件
姜敏
黄山IE
超级兔子
最优化硕士
特洛伊驯马师
特洛伊清扫车
QQ病毒
注册表编辑器
microsoft系统配置
卡巴斯基反病毒软件
赛门铁克防病毒软件
杜巴
尊重过程
绿鹰电脑
密码防盗
噬菌体
特洛伊辅助取景器
系统安全监视器
包装礼品黑仔
Winsock专家
特洛伊马匹检测大师
msctls_statusbar32
pjf(中国科技大学)
冰剑
并使用键盘映射的方法关闭安全软件IceSword,添加注册表,使自己启动。
HKEY _当前用户\软件\微软\ Windows \当前版本\运行
SVC share-& gt;c:\ Windows \ System32 \ drivers \ spoclsv.exe并停止系统中的以下进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_。可执行程序的扩展名
Logo_1.exe
Rundl132.exeb:每18秒。
点击病毒作者指定的网页,用命令行检查系统中是否有* * *享受。
* * *如果存在,运行net share命令关闭admin$***并享受C:每10秒。
下载病毒作者指定的文件,用命令行检查系统中是否有* * *享受。
* * *如果存在,运行net share命令关闭admin$***并每6秒钟享受一次D:
删除注册表中安全软件的键值HKEY _本地_机器\软件\微软\ Windows \当前版本\运行。
RavTask
KvMonXP
kav
kav个人50
McAfeeUpdaterUI
Network Associates错误报告服务
ShStartEXE
YLive.exe
支持并修改以下值以不显示隐藏文件。
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL
检查值-& gt;0x00删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
赛门铁克核心LC
NPFMntor
MskService
FireSvce:受感染的文件
病毒可以感染扩展名为exe、pif、com、src的文件,并附着在文件头上。
并在文件中添加一个网址,扩展名为htm、html、ASP、PHP、JSP和aspx。
用户一打开文件,IE就会在后台不断点击写好的网址来实现
增加点击次数的目的,但病毒不会感染以下文件夹名中的文件:
窗户
Winnt
系统卷信息
重复利用
windows操作系统
WindowsUpdate
Windows媒体播放器
Outlook Express
微软公司出品的web浏览器
网络会议系统
公共文件
ComPlus应用
送信人;通信员
InstallShield安装信息
微软网络
Microsoft Frontpage
电影制作人
MSN游戏区域g:删除文件
病毒会删除扩展名为gho的文件,这是一个系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。瑞星最新的病毒分析报告:“Nimaya(熊猫烧香)”是一个用Delphi写的传染性下载。