電腦病毒熊貓燒香怎么樣呢
電腦病毒熊貓燒香怎么樣呢
電腦病毒熊貓燒香危害太大了,電腦不知道癱瘓了多少臺,那你了解過這個罪魁禍?zhǔn)讍?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒熊貓燒香介紹介紹!希望對你有幫助!
電腦病毒熊貓燒香介紹一:
這病毒的作者已經(jīng)被刑事拘留了,但是這病毒還沒得到控制,所以現(xiàn)在互聯(lián)網(wǎng)里還存在這病毒!
但是這病毒現(xiàn)在也猖狂不了了!針對這病毒的專殺網(wǎng)上大把的,但是自己還的注意點,別讓這熊貓跑到你機器里搗蛋!
其實這病毒是通過IE漏洞和移動設(shè)備來攻擊你機器的,你可以先去微軟網(wǎng)站打上最新的安全補丁,再注意下這些移動設(shè)備,比如:U盤、MP3之類的東東就行了!
電腦病毒熊貓燒香介紹二:
中毒現(xiàn)象就不用我多說了,為何它這么有名?大概是因為它是以熊貓的形象出現(xiàn),給我們印象很深.還有,因為一開始有很多人傳播該病毒,所以中毒的人就多了,中毒的一多,就出名了. 人們總是在事情發(fā)生后才注意防護.
電腦病毒熊貓燒香介紹三:
熊貓燒香是什么病毒,中了這種病毒的電腦會怎么樣的呢/???
熊貓燒香是蠕蟲病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。它是尼姆亞變種W(Worm.Nimaya.w)
,由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒后可能會
出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進(jìn)
行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中
exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴展名為gho的文
件,被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
“熊貓燒香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。
相關(guān)閱讀:
av病毒簡介
AV終結(jié)者絕對讓你郁悶,病毒名稱: AV終結(jié)者
傳播方式:內(nèi)存,2個windows漏洞 (變種 未知)
破壞方式:進(jìn)程插入
生成病毒文件名:隨機8位字符
自我保護:應(yīng)用程序劫持技術(shù) 破壞隱藏文件顯示 強行關(guān)閉知名殺毒/馬軟件 無法進(jìn)入安全模式
病毒目的:從網(wǎng)絡(luò)上下載大量木馬
危害等級:★★★★★ AV終結(jié)者”病毒運行后會在系統(tǒng)中生成如下幾個文件:C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dll、C:\windows\隨機生成病毒名.chm
“AV終結(jié)者”會在其他磁盤上中生成文件:#:\隨機生成病毒名.dat
“AV終結(jié)者”的病毒名是由大寫字母+數(shù)字隨機組合而成,其長度為8位,可以說生成同名病毒的概率是很低的。因此即使我們知道了這是病毒生成的文件,也別指望通過病毒名在網(wǎng)絡(luò)上找到病毒的清楚方法。
“AV終結(jié)者”病毒運行后會在本地磁盤和移動磁盤中復(fù)制病毒文件和anuorun.inf文件,當(dāng)用戶雙擊盤符時就會激活病毒,即使是重裝系統(tǒng)也是無法將病毒徹底清楚的。這是目前很多病毒熱衷的傳播方法,不少用戶也懂得刪除病毒生成的anuorun.inf文件,但是當(dāng)我們進(jìn)入“文件夾選項里”,想顯示隱藏文件時,可以發(fā)現(xiàn)這里已經(jīng)被病毒給禁用了。
針對殺毒軟件的攻擊,是“AV終結(jié)者”的特點。病毒會終止大部分的殺毒軟件和安全工具的進(jìn)程。國內(nèi)絕大多數(shù)的殺毒軟件和安全工具都被列入了黑名單。當(dāng)殺毒軟件暫時失去作用時,病毒就會乘勝追擊,通過一種“映象劫持”技術(shù)將殺毒軟件徹底打入死牢。
“映象劫持”會在注冊表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一個以殺毒軟件和安全工具程序名稱命名的項。建立完畢后,病毒還會在里面建立一個Debugger鍵,鍵值為“c:\ progra~1\common~1\micros~1\msinfocc73b2.dat”。這樣當(dāng)我們雙機運行殺毒軟件的主程序時,運行的其實是病毒程序。
為了避免在“任務(wù)管理器”中露出破綻,病毒會將自己的進(jìn)程注入到系統(tǒng)的資源管理器進(jìn)程explorer.exe中,這樣我就無法通過“任務(wù)管理器”發(fā)現(xiàn)病毒的進(jìn)程了。病毒進(jìn)程的主要作用是監(jiān)視系統(tǒng)中的用戶操作,例如你想手動清楚病毒,修改注冊表,病毒沒隔一段時間就會把注冊表改回去,讓你白費勁。另一個作用是監(jiān)視IE窗口,發(fā)現(xiàn)用戶搜索病毒資料時,立即關(guān)閉網(wǎng)頁。
此外,病毒還會破壞windows防火墻和安全模式,封堵用戶的后路。最重要的是,病毒會從網(wǎng)絡(luò)上下載大量盜號木馬,盜取用戶的游戲帳戶信息,這也是它的真正目的。
“AV終結(jié)者”的重要傳播途徑是U盤等移動存儲介質(zhì)。它通過U盤、移動硬盤的自動播放功能傳播,建議用戶暫時關(guān)閉電腦的這一功能。用戶近期一定要注意U盤使用安全,不要在可疑電腦上使用U盤,以免自己的電腦受到傳染。
AV終結(jié)者最初的來源是通過大量劫持網(wǎng)絡(luò)會話,利用網(wǎng)站漏洞下載傳播。和前一段時間ARP攻擊的病毒泛濫有關(guān)。這種病毒主要特征有:禁用所有殺毒軟件以及相關(guān)安全工具,讓用戶電腦失去安全保障;致使用戶根本無法進(jìn)入安全模式清除病毒;強行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入‘病毒’相關(guān)字樣,網(wǎng)頁遂被強行關(guān)閉,即使是一些安全論壇也無法登陸,用戶無法通過網(wǎng)絡(luò)尋求解決辦法。要重裝系統(tǒng)也無法解決,除非把所有的盤都格式化,再重裝系統(tǒng)才可清除,但是你將失去你電腦上的所有資料C D E F盤都是空的 病毒現(xiàn)象. 生成很多8位數(shù)字或字母隨機命名的病毒程序文件,并在電腦開機時自動運行。
·2. 綁架安全軟件,中毒后會發(fā)現(xiàn)幾乎所有殺毒軟件,系統(tǒng)管理工具,反間諜軟件不能正常啟動。即使手動刪除了病毒程序,下次啟動這些軟件時,還會報錯。
·3. 不能正常顯示隱藏文件,其目的是更好的隱藏自身不被發(fā)現(xiàn)。
·4. 禁用windows自動更新和Windows防火墻,這樣木馬下載器工作時,就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。
·5. 破壞系統(tǒng)安全模式,使得用戶不能啟動系統(tǒng)到安全模式來維護和修復(fù)。
·6. 當(dāng)前活動窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時,病毒會關(guān)閉這些窗口。假如你想通過瀏覽器搜索有關(guān)病毒的關(guān)鍵字,瀏覽器窗口會自動關(guān)閉。
·7. 在本地硬盤、U盤或移動硬盤生成autorun.inf和相應(yīng)的病毒程序文件,通過自動播放功能進(jìn)行傳播。這里要注意的是,很多用戶格式化系統(tǒng)分區(qū)后重裝,訪問其它磁盤,立即再次中毒,用戶會感覺這病毒格式化也不管用。
·8. 病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。
·9.病毒運行后,鼠標(biāo)右擊菜單以及下拉菜單選項,會在1到兩秒鐘時間后,自動選擇最后一個選項,不過可以使用快捷方式組合。 遍這病毒的人太有才了,這病毒夠有創(chuàng)意,
看了“電腦病毒熊貓燒香怎么樣”文章的還看了:
1.熊貓燒香病毒運行