电脑病毒熊猫烧香怎么样呢
电脑病毒熊猫烧香怎么样呢
学习啦在线学习网 电脑病毒熊猫烧香危害太大了,电脑不知道瘫痪了多少台,那你了解过这个罪魁祸首吗?下面由学习啦小编给你做出详细的电脑病毒熊猫烧香介绍介绍!希望对你有帮助!
电脑病毒熊猫烧香介绍一:
这病毒的作者已经被刑事拘留了,但是这病毒还没得到控制,所以现在互联网里还存在这病毒!
学习啦在线学习网 但是这病毒现在也猖狂不了了!针对这病毒的专杀网上大把的,但是自己还的注意点,别让这熊猫跑到你机器里捣蛋!
其实这病毒是通过IE漏洞和移动设备来攻击你机器的,你可以先去微软网站打上最新的安全补丁,再注意下这些移动设备,比如:U盘、MP3之类的东东就行了!
电脑病毒熊猫烧香介绍二:
中毒现象就不用我多说了,为何它这么有名?大概是因为它是以熊猫的形象出现,给我们印象很深.还有,因为一开始有很多人传播该病毒,所以中毒的人就多了,中毒的一多,就出名了. 人们总是在事情发生后才注意防护.
电脑病毒熊猫烧香介绍三:
熊猫烧香是什么病毒,中了这种病毒的电脑会怎么样的呢/???
学习啦在线学习网 熊猫烧香是蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。它是尼姆亚变种W(Worm.Nimaya.w)
,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒后可能会
出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进
学习啦在线学习网 行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中
exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文
学习啦在线学习网 件,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
相关阅读:
av病毒简介
学习啦在线学习网 AV终结者绝对让你郁闷,病毒名称: AV终结者
学习啦在线学习网 传播方式:内存,2个windows漏洞 (变种 未知)
学习啦在线学习网 破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序劫持技术 破坏隐藏文件显示 强行关闭知名杀毒/马软件 无法进入安全模式
病毒目的:从网络上下载大量木马
危害等级:★★★★★ AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm
学习啦在线学习网 “AV终结者”会在其他磁盘上中生成文件:#:\随机生成病毒名.dat
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清楚方法。
学习啦在线学习网 “AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
学习啦在线学习网 针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c:\ progra~1\common~1\micros~1\msinfocc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你白费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
学习啦在线学习网 此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。要重装系统也无法解决,除非把所有的盘都格式化,再重装系统才可清除,但是你将失去你电脑上的所有资料C D E F盘都是空的 病毒现象. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
学习啦在线学习网 ·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
学习啦在线学习网 ·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
学习啦在线学习网 ·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
·9.病毒运行后,鼠标右击菜单以及下拉菜单选项,会在1到两秒钟时间后,自动选择最后一个选项,不过可以使用快捷方式组合。 遍这病毒的人太有才了,这病毒够有创意,
看了“电脑病毒熊猫烧香怎么样”文章的还看了:
1.熊猫烧香病毒运行