電腦病毒熊貓燒香怎么樣呢
電腦病毒熊貓燒香怎么樣呢
電腦病毒熊貓燒香危害太大了,電腦不知道癱瘓了多少臺(tái),那你了解過這個(gè)罪魁禍?zhǔn)讍?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒熊貓燒香介紹介紹!希望對(duì)你有幫助!
電腦病毒熊貓燒香介紹一:
這病毒的作者已經(jīng)被刑事拘留了,但是這病毒還沒得到控制,所以現(xiàn)在互聯(lián)網(wǎng)里還存在這病毒!
但是這病毒現(xiàn)在也猖狂不了了!針對(duì)這病毒的專殺網(wǎng)上大把的,但是自己還的注意點(diǎn),別讓這熊貓跑到你機(jī)器里搗蛋!
其實(shí)這病毒是通過IE漏洞和移動(dòng)設(shè)備來攻擊你機(jī)器的,你可以先去微軟網(wǎng)站打上最新的安全補(bǔ)丁,再注意下這些移動(dòng)設(shè)備,比如:U盤、MP3之類的東東就行了!
電腦病毒熊貓燒香介紹二:
中毒現(xiàn)象就不用我多說了,為何它這么有名?大概是因?yàn)樗且孕茇埖男蜗蟪霈F(xiàn),給我們印象很深.還有,因?yàn)橐婚_始有很多人傳播該病毒,所以中毒的人就多了,中毒的一多,就出名了. 人們總是在事情發(fā)生后才注意防護(hù).
電腦病毒熊貓燒香介紹三:
熊貓燒香是什么病毒,中了這種病毒的電腦會(huì)怎么樣的呢/???
熊貓燒香是蠕蟲病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。它是尼姆亞變種W(Worm.Nimaya.w)
,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒后可能會(huì)
出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過局域網(wǎng)進(jìn)
行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中
exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文
件,被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
“熊貓燒香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。
相關(guān)閱讀:
av病毒簡介
AV終結(jié)者絕對(duì)讓你郁悶,病毒名稱: AV終結(jié)者
傳播方式:內(nèi)存,2個(gè)windows漏洞 (變種 未知)
破壞方式:進(jìn)程插入
生成病毒文件名:隨機(jī)8位字符
自我保護(hù):應(yīng)用程序劫持技術(shù) 破壞隱藏文件顯示 強(qiáng)行關(guān)閉知名殺毒/馬軟件 無法進(jìn)入安全模式
病毒目的:從網(wǎng)絡(luò)上下載大量木馬
危害等級(jí):★★★★★ AV終結(jié)者”病毒運(yùn)行后會(huì)在系統(tǒng)中生成如下幾個(gè)文件:C:\program files\common files\microsoft shared\msinfo\隨機(jī)生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\隨機(jī)生成病毒名.dll、C:\windows\隨機(jī)生成病毒名.chm
“AV終結(jié)者”會(huì)在其他磁盤上中生成文件:#:\隨機(jī)生成病毒名.dat
“AV終結(jié)者”的病毒名是由大寫字母+數(shù)字隨機(jī)組合而成,其長度為8位,可以說生成同名病毒的概率是很低的。因此即使我們知道了這是病毒生成的文件,也別指望通過病毒名在網(wǎng)絡(luò)上找到病毒的清楚方法。
“AV終結(jié)者”病毒運(yùn)行后會(huì)在本地磁盤和移動(dòng)磁盤中復(fù)制病毒文件和anuorun.inf文件,當(dāng)用戶雙擊盤符時(shí)就會(huì)激活病毒,即使是重裝系統(tǒng)也是無法將病毒徹底清楚的。這是目前很多病毒熱衷的傳播方法,不少用戶也懂得刪除病毒生成的anuorun.inf文件,但是當(dāng)我們進(jìn)入“文件夾選項(xiàng)里”,想顯示隱藏文件時(shí),可以發(fā)現(xiàn)這里已經(jīng)被病毒給禁用了。
針對(duì)殺毒軟件的攻擊,是“AV終結(jié)者”的特點(diǎn)。病毒會(huì)終止大部分的殺毒軟件和安全工具的進(jìn)程。國內(nèi)絕大多數(shù)的殺毒軟件和安全工具都被列入了黑名單。當(dāng)殺毒軟件暫時(shí)失去作用時(shí),病毒就會(huì)乘勝追擊,通過一種“映象劫持”技術(shù)將殺毒軟件徹底打入死牢。
“映象劫持”會(huì)在注冊表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一個(gè)以殺毒軟件和安全工具程序名稱命名的項(xiàng)。建立完畢后,病毒還會(huì)在里面建立一個(gè)Debugger鍵,鍵值為“c:\ progra~1\common~1\micros~1\msinfocc73b2.dat”。這樣當(dāng)我們雙機(jī)運(yùn)行殺毒軟件的主程序時(shí),運(yùn)行的其實(shí)是病毒程序。
為了避免在“任務(wù)管理器”中露出破綻,病毒會(huì)將自己的進(jìn)程注入到系統(tǒng)的資源管理器進(jìn)程explorer.exe中,這樣我就無法通過“任務(wù)管理器”發(fā)現(xiàn)病毒的進(jìn)程了。病毒進(jìn)程的主要作用是監(jiān)視系統(tǒng)中的用戶操作,例如你想手動(dòng)清楚病毒,修改注冊表,病毒沒隔一段時(shí)間就會(huì)把注冊表改回去,讓你白費(fèi)勁。另一個(gè)作用是監(jiān)視IE窗口,發(fā)現(xiàn)用戶搜索病毒資料時(shí),立即關(guān)閉網(wǎng)頁。
此外,病毒還會(huì)破壞windows防火墻和安全模式,封堵用戶的后路。最重要的是,病毒會(huì)從網(wǎng)絡(luò)上下載大量盜號(hào)木馬,盜取用戶的游戲帳戶信息,這也是它的真正目的。
“AV終結(jié)者”的重要傳播途徑是U盤等移動(dòng)存儲(chǔ)介質(zhì)。它通過U盤、移動(dòng)硬盤的自動(dòng)播放功能傳播,建議用戶暫時(shí)關(guān)閉電腦的這一功能。用戶近期一定要注意U盤使用安全,不要在可疑電腦上使用U盤,以免自己的電腦受到傳染。
AV終結(jié)者最初的來源是通過大量劫持網(wǎng)絡(luò)會(huì)話,利用網(wǎng)站漏洞下載傳播。和前一段時(shí)間ARP攻擊的病毒泛濫有關(guān)。這種病毒主要特征有:禁用所有殺毒軟件以及相關(guān)安全工具,讓用戶電腦失去安全保障;致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入‘病毒’相關(guān)字樣,網(wǎng)頁遂被強(qiáng)行關(guān)閉,即使是一些安全論壇也無法登陸,用戶無法通過網(wǎng)絡(luò)尋求解決辦法。要重裝系統(tǒng)也無法解決,除非把所有的盤都格式化,再重裝系統(tǒng)才可清除,但是你將失去你電腦上的所有資料C D E F盤都是空的 病毒現(xiàn)象. 生成很多8位數(shù)字或字母隨機(jī)命名的病毒程序文件,并在電腦開機(jī)時(shí)自動(dòng)運(yùn)行。
·2. 綁架安全軟件,中毒后會(huì)發(fā)現(xiàn)幾乎所有殺毒軟件,系統(tǒng)管理工具,反間諜軟件不能正常啟動(dòng)。即使手動(dòng)刪除了病毒程序,下次啟動(dòng)這些軟件時(shí),還會(huì)報(bào)錯(cuò)。
·3. 不能正常顯示隱藏文件,其目的是更好的隱藏自身不被發(fā)現(xiàn)。
·4. 禁用windows自動(dòng)更新和Windows防火墻,這樣木馬下載器工作時(shí),就不會(huì)有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。
·5. 破壞系統(tǒng)安全模式,使得用戶不能啟動(dòng)系統(tǒng)到安全模式來維護(hù)和修復(fù)。
·6. 當(dāng)前活動(dòng)窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時(shí),病毒會(huì)關(guān)閉這些窗口。假如你想通過瀏覽器搜索有關(guān)病毒的關(guān)鍵字,瀏覽器窗口會(huì)自動(dòng)關(guān)閉。
·7. 在本地硬盤、U盤或移動(dòng)硬盤生成autorun.inf和相應(yīng)的病毒程序文件,通過自動(dòng)播放功能進(jìn)行傳播。這里要注意的是,很多用戶格式化系統(tǒng)分區(qū)后重裝,訪問其它磁盤,立即再次中毒,用戶會(huì)感覺這病毒格式化也不管用。
·8. 病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。
·9.病毒運(yùn)行后,鼠標(biāo)右擊菜單以及下拉菜單選項(xiàng),會(huì)在1到兩秒鐘時(shí)間后,自動(dòng)選擇最后一個(gè)選項(xiàng),不過可以使用快捷方式組合。 遍這病毒的人太有才了,這病毒夠有創(chuàng)意,
看了“電腦病毒熊貓燒香怎么樣”文章的還看了: