熊貓燒香病毒怎麼樣的
朋友們都瞭解熊貓燒香病毒嗎?曾經對電腦威懾最大的病毒,下面由小編給你做出詳細的熊貓燒香病毒介紹!希望對你有幫助!
熊貓燒香病毒介紹一:
1,屬於一種惡意區域網破壞性病毒。
2,不過目前該病毒已經可以查殺了。
3,如果您的電腦中了該病毒,可以到騰訊電腦管家官網下載一個電腦管家。
4,使用電腦管家——防毒——全盤查殺,然後根據電腦管家提示,做出清理即可徹底清理掉該木馬病毒。
熊貓燒香病毒介紹二:
熊貓燒香是一種經過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區人李某編寫,他當時入獄了,不過現在早就出來了,據說在一個防毒軟體公司供職
這種病毒現在已經不可怕了,你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家,使用電腦管家的防毒功能來查殺一下,就可以清除它的
熊貓燒香病毒介紹三:
熊貓燒香跟灰鴿子不同,這是名副其實的病毒,是一種經過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,擁有感染傳播功
2007年1月初肆虐網路,它主要通過下載的檔案傳染,受到感染的機器檔案因為被誤攜帶間接對其它計算機程式、系統破壞嚴重。
相關閱讀:
熊貓燒香執行過程
本地磁碟感染
病毒對系統中所有除了碟符為A,
熊貓燒香
B的磁碟型別為DRⅣE_REMOTE,DRⅣE_FⅨED的磁碟進行檔案遍歷感染
注:不感染檔案大小超過10485760位元組以上的
***病毒將不感染如下目錄的檔案***:
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
***病毒將不感染檔名如下的檔案***:
setup.exe
病毒將使用兩類感染方式應對不同字尾的檔名進行感染
1***二進位制可執行檔案***字尾名為:EXE,SCR,PIF,COM***: 將感染目標檔案和病毒溶合成一個檔案***被感染檔案貼在病毒檔案尾部***完成感染.
2***指令碼類***字尾名為:htm,html,asp,php,jsp,aspx***: 在這些指令碼檔案尾加上如下連結***下邊的頁面存在安全漏洞***:
在感染時會刪除這些磁碟上的字尾名為.GHO的Ghost備份檔案
生成檔案
病毒建立一個計時器,以6秒為週期在磁碟的根目錄下生成setup.exe***病毒本身***autorun.inf,並利用AutoRun Open關聯使病毒在使用者點選被感染磁碟時能被自動執行。
區域網傳播
病毒生成隨機個區域網傳播執行緒實現如下的傳播方式:
當病毒發現能成功聯接攻擊目標的139或445埠後,將使用內建的一個使用者列表及密碼字典進行聯接***猜測被攻擊端的密碼***。當成功聯接上以後將自己複製過去,並利用計劃任務啟動啟用病毒。
修改作業系統的啟動關聯
下載檔案啟動
與防毒軟體對抗
電腦病毒怎麼樣製作