当前位置:首页 > 科技 > 正文内容

熊猫烧香病毒怎么样(熊猫烧香病毒视频)

2019-05-22 18:24:03科技371

大家好,今天就和兔兔一起来看看这个问题吧 。熊猫烧香病毒视频,熊猫烧香病毒怎么样很多人还不知道,现在让我们一起来看看吧!

熊猫烧香病毒介绍一:

熊猫烧香病毒怎么样(熊猫烧香病毒视频)

1、打开任务管理器,结束掉FuckJacks.exe进程。

2、右击每个分区盘符选择"打开"删除分区根目录下面的setup.exe和autorun.inf文件。

3、删除上面提到的病毒增加的注册表值。

4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。

5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾删除" WhBoyD.exe.exe.714241 "的代码段保存即可恢复原貌。00000000到00007700的代码段

在文件末尾删除" WhBoyD.exe.exe.714241 "的代码段保存即可恢复原貌。下面让我们看看这个病毒的详细分析作者:查杀setup.exe病毒文件大小:22886字节SHA-160: 5d 3222d 8 ab 6 fc 11 f 899 eff 32 C2 c8 d 3 CD 50 CBD 755 MD5 3360 9749216 a 37d 57 cf 4 B2 e 528 c 027252062 CRC-32 3360 de 81 bd8 a加壳方式:

新模块编写语言:Borland Delphi 6.0 - 7.0感染方式:恶意网页传播,其它木马下载,局域网传播

感染移动存储设备尝试关闭窗口木马专杀工具天网防火墙进程病毒扫描网镖杀毒毒霸瑞星江民黄山工业管理学(工业工程)超级兔子优化大师木马克星木马清道夫即时通信软件病毒注册表编辑器系统配置实用程序卡巴斯基反病毒赛门铁克防病毒软件杜巴窗任务管理器尊重过程绿鹰个人电脑密码防盗噬菌体

木马辅助查找器系统安全监测包装礼品黑仔网络编程接口专家游戏木马检测大师小沈Q盗杀手pjf(中国科技大学)冰剑尝试关闭进程Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe rav任务。exe rav mon。exe rav mond。exe rav存根。exe kvxp。kxp kvmonxp。kxp kvcenter。kxp kvsrvxp。exe kre gex。exe用户界面宿主。exe troj die。kxp frogagent。exe徽标1 _ .Rundl132.exe标志_ 1。可执行程序的扩展名删除以下启动项软件\ Microsoft \ Windows \当前版本\运行\ rav任务软件\ Microsoft \ Windows \当前版本\ Run \ KvMonXP软件\ Microsoft \ Windows \当前版本\ Run \ kav软件\ Microsoft \ Windows \当前版本\ Run \ kav personal 50软件\ Microsoft \ Windows \当前版本\ Run \ McAfee updaterui软件\ Microsoft \ Windows \当前版本\ Run \ Network Associates错误报告服务软件\ Microsoft \ Windows \当前版本\ Run \ ShStatEXE软件\ Microsoft \ Windows \ 目前的禁用以下服务kav SVC AVP AVPkavsvc McAfee框架McShield McTaskManager McAfee框架McShield McTaskManager navapsvc kv WSC KVSrvXP kv WSC KVSrvXP计划共享访问中心RsRavMon RsCCenter RsRavMon wscs VC KPfwSvc SNDSrvc cc proxy ccevetmgr ccset mgr SPBBCSvc赛门铁克核心LC NPFMntor MskService FireSvc搜索感染除以下目录外的所有。 EXE/。SCR/。PIF/。计算机输出缩微胶片文件,并记有标记WINDOWS Winnt系统卷信息回收Wi

  监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送 试图用以下口令访问感染局域网文件(GameSetup.exe) 1234 password 6969 harley 123456 golf pussy mustang 1111 shadow 1313 fish 5150 7777 qwerty baseball 2112 letmein 12345678 12345 ccc admin 5201314 qq520 1 12 123 1234567 123456789 654321 54321 111 000000 abc pw 11111111 88888888 pass passwd database abcd abc123 sybase 123qwe server computer 520 super 123asd 0 ihavenopass godblessyou enable xp 2002 2003 2600 alpha 110 111111 121212 123123 1234qwer 123abc 007 aaaa patrick pat administrator root *** god foobar secrettest test123 temp temp123 win pc asdf pwd qwer yxcv zxcv home xxx owner login Login pw123 love mypc mypc123 admin123 mypass mypass123 901100 Administrator Guest admin Root 所有根目录及移动存储生成 X:\setup.exe X:\autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 删除隐藏共享 cmd.exe /c net share $ /del /y cmd.exe /c net share admin$ /del /y cmd.exe /c net share IPC$ /del /y 创建启动项: Software\Microsoft\Windows\CurrentVersion\Run svcshare=指向\%system32%\drivers\spoclsv.exe 禁用文件夹隐藏选项 SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 海色最新测试过结果:病毒22,886字节,头部写入病毒代码22,838字节,并在最尾部添加.WhBoy原文件名.exe.原文件字节数

  熊猫烧香病毒介绍二:

  武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

  1:拷贝文件

  病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

  2:添加注册表自启动

  病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

  3:病毒行为

  a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

  QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

  并使用的键盘映射的方法关闭安全软件IceSword

  添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

  并中止系统中以下的进程:

  Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

  b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

  c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

  d:每隔6秒删除安全软件在注册表中的键值

  并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

  删除以下服务:

  navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

  e:感染文件

  病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

  WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

  g:删除文件

  病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

  看了“ 熊猫烧香病毒怎么样”文章的还看了:

1.熊猫烧香病毒运行和危害电脑方式

2.熊猫烧香病毒的解决方法

3.计算机病毒熊猫烧香怎么样

4.熊猫烧香病毒介绍

5.什么是熊猫烧香病毒

6.熊猫烧香病毒及祸害

7.熊猫烧香病毒惩罚

这篇文章到此就结束,希望能帮助到大家。

扫描二维码推送至手机访问。

版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!

本文链接:http://xixia168.cn/n/kj/2658.html

标签: 熊猫病毒
分享给朋友:

“熊猫烧香病毒怎么样(熊猫烧香病毒视频)” 的相关文章

二十二世纪从哪年开始(22世纪是哪一年)

二十二世纪从哪年开始(22世纪是哪一年)

大家好,今天就和可心一起来看看这个问题吧 。22世纪是哪一年,二十二世纪从哪年开始很多人还不知道,现在让我们一起来看看吧!  一、  22世纪是哪一年  22世纪是2100年1月1日至2199年12月31日。世纪,指计算年代的单位。一个世纪是一百年,通常是指连续的一百年。我们目前所生活的年代是21世...

中国朝代顺序时间完整表(中国朝代时间表)

中国朝代顺序时间完整表(中国朝代时间表)

大家好,今天就和大牛一起来看看这个问题吧 。中国朝代时间表,中国朝代顺序时间完整表很多人还不知道,现在让我们一起来看看吧!  一、中国朝代时间表  中国历史朝代顺序:夏、商、西周、东周、秦、西汉、东汉、三国(曹魏、蜀汉、东吴)、西晋、东晋、五胡十六国、南朝(宋、齐、梁、陈)、北朝(北魏、东魏、北齐、...

公元元年是怎么定的(公元元年是哪一年)

公元元年是怎么定的(公元元年是哪一年)

大家好,今天就和兔兔一起来看看这个问题吧 。公元元年是哪一年,公元元年是怎么定的很多人还不知道,现在让我们一起来看看吧!  一、  公元元年是哪一年  公元元年以相传的耶稣基督诞生年即公元元年作为历史算起,在中国这一年正好是西汉平帝元始元年。以这一年为界,在此以前的时间称公元前多少年,在此以后的时间...

端午节最简短的来历(端午节的传说简短)

端午节最简短的来历(端午节的传说简短)

大家好,今天就和毛毛一起来看看这个问题吧 。端午节的传说简短,端午节最简短的来历很多人还不知道,现在让我们一起来看看吧!  一、端午节的传说简短一:  战国时,楚国大夫屈原因苦劝楚王无果,忧愤投江自尽。楚国百姓怀念这位为人清正的大夫,于是将糯米包成包投入江中,希望鱼群吃了米而不吃屈原尸身。后世延续为...

闰年闰月是怎么回事(闰年闰月什么意思)

闰年闰月是怎么回事(闰年闰月什么意思)

大家好,今天就和吖吖一起来看看这个问题吧 。闰年闰月什么意思,闰年闰月是怎么回事很多人还不知道,现在让我们一起来看看吧!  导语:闰年闰月是怎么回事?公历中一年265年,实际上地球绕一周的时间应该是365.2422天,为了弥补这个时间缺憾,因此有了闰年。而闰月则是农历历法出现的置润来平衡历法,我国是...

农历七月七被称为什么节(七月七日是什么节日)

农历七月七被称为什么节(七月七日是什么节日)

大家好,今天就和小白一起来看看这个问题吧 。七月七日是什么节日,农历七月七被称为什么节很多人还不知道,现在让我们一起来看看吧!    七月七日是七夕节,又称乞巧节,是中国历史悠久的传统节日。古俗在这天晚上,汉族女孩们要穿针乞巧。鹊桥相会歌颂了汉族劳动人民忠贞不渝的爱情,以及追求美好生活的强烈愿望。一...