熊猫烧香的变种病毒是什么?
熊猫烧香的变种病毒是什么?
熊猫烧香的变种病毒是spoclsv.exe。
1.传播方式:通过恶意网页传播,其它木马下载,可通过区域网、移动储存装置等传播。
2.又是"熊猫烧香"FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图示,病毒执行后复制自身系统。
电脑中了熊猫烧香的变种病毒了怎么办啊?
专杀 简单实用 省得重灌
我中的病毒是“熊猫烧香”的变种吗?
是exe被破坏了,没准是杀完病毒后不能使用了
GAMESETUP.exe 是不是熊猫烧香的变种
这个是熊猫烧香的主程式,一般生成在根目下,配合autorun.inf进行自启动
熊猫烧香最新变种病毒生成器哪里有下载?
现在网上没有了把。。。。。。这种病毒有再多的变种也没多少用了,现在防毒软体都能查杀了,
熊猫烧香变种毒
用卡巴斯基啊!你试过没?
谁有熊猫烧最牛比的香变种病毒
变种样本::ishare.sina../cgi-bin/fileid.cgi?fileid=1238770
请小心使用
典型表现:
感染病毒后发现较多的.EXE档案图示变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图示了。部分变种可以直接通过网际网路更新版本,部分变种可以感染htm、、asp、php、jsp、aspx等网页格式档案。一段web伺服器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
熊猫烧香专杀:
:so.xunlei./search?search=%E7%86%8A%E7%8C%AB%E7%83%A7%E9%A6%99&id=3
:wap.chinaz./x/AST/ast_setup.exe
熊猫烧香病毒是什么类的档案
EXE
熊猫烧香病毒是谁写的?
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,,pif,src,,asp等档案,它还能中止大量的反病毒软体程序并且会删除副档名为gho的档案,该档案是一系统备份工具GHOST的备份档案,使使用者的系统备份档案丢失。被感染的使用者系统中所有.exe可执行档案全部被改成熊猫举著三根香的模样。
1:拷贝档案
病毒执行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会新增自启动项HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面视窗,并关闭视窗标题中含有以下字元的程式:
QQKav、QQAV、防火墙、程序、VirusScan、网镖、防毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、登录档编辑器、系统配置实用程式、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查询器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statu *** ar32、pjf(ustc)、IceSword
并使用的键盘对映的方法关闭安全软体IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的程序:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点选病毒作者指定的网页,并用命令列检查系统中是否存在共享,共存在的话就执行 share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的档案,并用命令列检查系统中是否存在共享,共存在的话就执行 share命令关闭admin$共享
d:每隔6秒删除安全软体在登录档中的键值
并修改以下值不显示隐藏档案 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、Proxy、EvtMgr、SetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染档案
病毒会感染副档名为exe,pif,,src的档案,把自己附加到档案的头部,并在副档名为htm,, asp,php,jsp,aspx的档案中新增一网址,使用者一但打开了该档案,IE就会不断的在后台点选写入的网址,达到增加点选量的目的,但病毒不会感染以下资料夹名中的档案:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Inter Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除档案
病毒会删除副档名为gho的档案,该档案是一系统备份工具GHOST的备份档案使使用者的系统备份档案丢失。
绛旓細鐔婄尗鐑ч鐨勫彉绉嶇梾姣掓槸浠涔堬紵 鐔婄尗鐑ч鐨勫彉绉嶇梾姣掓槸spoclsv.exe銆1.浼犳挱鏂瑰紡:閫氳繃鎭舵剰缃戦〉浼犳挱锛屽叾瀹冩湪椹笅杞斤紝鍙氳繃鍖哄煙缃戙佺Щ鍔ㄥ偍瀛樿缃瓑浼犳挱銆2.鍙堟槸"鐔婄尗鐑ч"FuckJacks.exe鐨勫彉绉嶏紝鍜屼箣鍓嶇殑鍙樼涓鏍蜂娇鐢ㄧ櫧搴曠唺鐚儳棣欏浘绀猴紝鐥呮瘨鎵ц鍚庡鍒惰嚜韬郴缁熴傜數鑴戜腑浜嗙唺鐚儳棣欑殑鍙樼鐥呮瘨浜嗘庝箞鍔炲晩? 涓撴潃 绠...
绛旓細鐢佃剳鐥呮瘨锛氳爼铏梾姣銆傜唺鐚儳棣欐槸涓绉嶈爼铏梾姣掔殑鍙樼锛岀粡杩囧娆″彉绉嶈屾潵锛岀敱浜庝腑姣掔數鑴戠殑鍙墽琛屾枃浠朵細鍑虹幇鈥滅唺鐚儳棣欌濆浘妗堬紝鎵浠ヤ篃琚О涓衡滅唺鐚儳棣欌濈梾姣掋備絾鍘熺梾姣掑彧浼氬exe鏂囦欢鐨勫浘鏍囪繘琛屾浛鎹紝骞朵笉浼氬绯荤粺鏈韩杩涜鐮村潖銆杩欐槸鐢辨潕淇婂埗浣滃苟鑲嗚檺缃戠粶鐨勪竴娆剧數鑴戠梾姣锛岀唺鐚儳棣欒窡鐏伴附瀛愪笉鍚岋紝鏄竴娆炬嫢鏈夎嚜鍔...
绛旓細鐥呮瘨鐔婄尗鐑ч鏄槸涓绉嶈绠楁満锠曡櫕锛屽綊灞炰簬璁$畻鏈虹梾姣掔殑涓涓瓙鍒嗙被銆鐔婄尗鐑ч鏄竴绉嶇粡杩囧娆″彉绉嶇殑锠曡櫕鐥呮瘨鍙樼锛岀唺鐚儳棣欒兘鎰熸煋绯荤粺涓璭xe锛宑om锛宲if锛宻rc锛宧tml锛宎sp绛夋枃浠讹紝瀹冭繕鑳戒腑姝㈠ぇ閲忕殑鍙嶇梾姣掕蒋浠惰繘绋嬪苟涓斾細鍒犻櫎鎵╁睍鍚嶄负gho鐨勬枃浠躲傜唺鐚儳棣欏叾瀹炴槸涓绉嶈爼铏梾姣掔殑鍙樼锛岃屼笖鏄粡杩囧娆″彉绉嶈屾潵鐨勩傜敱浜庝腑姣...
绛旓細瀛﹀悕:mimaya 灏兼瘝浜.鏄疢IMAYA鐨勮繘鍖栧睘浜庡彉绉嶇梾姣,姝ょ被鐥呮瘨閮芥槸锠曡櫕鐥呮瘨(worm).浼氶氳繃缃戠粶璧勬簮鍏变韩鍜屽急鍔垮瘑鐮佹劅鏌撴暣涓眬鍩熺綉,閫熷害鐩稿綋蹇!
绛旓細鐔婄尗鐑ч鏄竴绉嶇粡杩囧娆″彉绉嶇殑锠曡櫕鐥呮瘨鍙樼锛2006骞10鏈16鏃ョ敱25宀佺殑涓浗婀栧寳姝︽眽鏂版床鍖轰汉鏉庝繆缂栧啓锛2007骞1鏈堝垵鑲嗚檺缃戠粶锛屽畠涓昏閫忚繃涓嬭浇鐨勬。妗堜紶鏌撱 鐥呮瘨鍚嶇О:鐔婄尗鐑ч 锛學orm.WhBoy.锛堥噾灞辩О锛夛紝Worm.Nimaya. 锛堢憺鏄熺О锛夌梾姣掑埆鍚嶏細灏煎浜氾紝姝︽眽鐢风敓锛屽悗鍙堝寲韬负鈥滈噾鐚姤鍠溾濓紝鍥藉绉扳滅唺鐚儳棣欌濆嵄闄...
绛旓細鐔婄尗鐑ч鏄锠曡櫕鐥呮瘨锛岃兘澶熺粓姝㈠ぇ閲忕殑鍙嶇梾姣掕蒋浠跺拰闃茬伀澧欒蒋浠惰繘绋嬨傚畠鏄凹濮嗕簹鍙樼W(Worm.Nimaya.w)锛岀敱浜庝腑姣掔數鑴戠殑鍙墽琛屾枃浠朵細鍑虹幇鈥滅唺鐚儳棣欌濆浘妗堬紝鎵浠ヤ篃琚О涓衡滅唺鐚儳棣欌濈梾姣掋備腑姣掑悗鍙兘浼氬嚭鐜拌摑灞忋侀绻侀噸鍚互鍙婄郴缁熺‖鐩樹腑鏁版嵁鏂囦欢琚牬鍧忕瓑鐜拌薄銆傚悓鏃讹紝璇ョ梾姣掔殑鏌愪簺鍙樼鍙互閫氳繃灞鍩熺綉杩涜浼犳挱锛岃繘鑰...
绛旓細鐔婄尗鐑ч鈥鍏跺疄鏄竴绉嶈爼铏梾姣掔殑鍙樼锛岃屼笖鏄粡杩囧娆″彉绉嶈屾潵鐨勩傚凹濮嗕簹鍙樼W(Worm.Nimaya.w)锛岀敱浜庝腑姣掔數鑴戠殑鍙墽琛屾枃浠朵細鍑虹幇鈥滅唺鐚儳棣欌濆浘妗堬紝鎵浠ヤ篃琚О涓衡滅唺鐚儳棣欌濈梾姣掋傜敤鎴风數鑴戜腑姣掑悗鍙兘浼氬嚭鐜拌摑灞忋侀绻侀噸鍚互鍙婄郴缁熺‖鐩樹腑鏁版嵁鏂囦欢琚牬鍧忕瓑鐜拌薄銆傚悓鏃讹紝璇ョ梾姣掔殑鏌愪簺鍙樼鍙互閫氳繃灞鍩熺綉杩涜浼犳挱锛...
绛旓細閲戠尓鎶ュ枩鐥呮瘨瀹為檯灏辨槸鐔婄尗鐑ч鐨鏂鍙樼锛屾槬鑺傚皢鑷筹紝鐒惰屽箍澶х綉缁滅敤鎴蜂粛娌℃湁褰诲簳鎽嗚劚鈥滅唺鐚儳棣欌濈殑闃撮溇銆備即闅忕潃澶ч噺鈥滅唺鐚儳棣欌濆彉绉嶇殑鍑虹幇锛屽鐢ㄦ埛鐨勫嵄瀹充竴娴珮杩囦竴娴1鏈29鏃ワ紝鏉ヨ嚜閲戝北姣掗湼鍙嶇梾姣掍腑蹇冩渶鏂版秷鎭細鈥滅唺鐚儳棣欌濆寲韬滈噾鐚濓紝鍗卞鎸囨暟鍐嶅害鍗囩骇锛岃鎰熸煋鐨勭數鑴戜腑涓嶄絾鈥滅唺鐚濇垚缇わ紝鑰屼笖鈥滈噾鐚...
绛旓細鐔婄尗鐑ч璺熺伆楦藉瓙涓嶅悓,杩欐槸鍚嶅壇鍏跺疄鐨勭梾姣,鏄竴绉嶇粡杩囧娆″彉绉嶇殑鈥锠曡櫕鐥呮瘨鈥濆彉绉嶏紝2006骞10鏈16鏃ョ敱25宀佺殑涓浗婀栧寳姝︽眽鏂版床鍖轰汉鏉庝繆缂栧啓锛屾嫢鏈夋劅鏌撲紶鎾姛鑳斤紝2007骞1鏈堝垵鑲嗚檺缃戠粶锛屽畠涓昏閫氳繃涓嬭浇鐨勬。妗堜紶鏌擄紝鍙楀埌鎰熸煋鐨勬満鍣ㄦ枃浠跺洜涓鸿璇惡甯﹂棿鎺ュ鍏跺畠璁$畻鏈虹▼搴忋佺郴缁熺牬鍧忎弗閲嶃2013骞6鏈堢梾姣掑埗閫犺呭紶椤...
绛旓細鐔婄尗鐑ч鏄竴绉嶈爼铏梾姣掔殑鍙樼锛岃屼笖鏄粡杩囧娆″彉绉嶈屾潵鐨勩傚凹濮嗕簹鍙樼W(Worm.Nimaya.w)锛岀敱浜庝腑姣掔數鑴戠殑鍙墽琛屾枃浠朵細鍑虹幇鈥滅唺鐚儳棣欌濆浘妗堬紝鎵浠ヤ篃琚О涓衡滅唺鐚儳棣欌濈梾姣掋傜敤鎴风數鑴戜腑姣掑悗鍙兘浼氬嚭鐜拌摑灞忋侀绻侀噸鍚互鍙婄郴缁熺‖鐩樹腑鏁版嵁鏂囦欢琚牬鍧忕瓑鐜拌薄銆傚悓鏃讹紝璇ョ梾姣掔殑鏌愪簺鍙樼鍙互閫氳繃灞鍩熺綉杩涜浼犳挱锛岃繘鑰...
