〖打印本页〗〖打印选项〗

〖文章分类〗〖文章标签〗〖相关链接〗〖文章来源〗〖日期/时间〗〖字体/字号/颜色〗〖中文繁體〗

关于熊猫烧香图标病毒

〖文章分类：电脑·手机·网络 / 网络安全·设置〗

〖字体：宋体 黑体 楷体 隶体 幼圆 微软雅黑〗 〖字号：12px 14px 16px 20px 24px 36px〗 〖颜色：■ ■ ■ ■ ■ ■ ■ ■ ■〗

被感染的用户系统中所有.exe 可执行文件全部被改成熊猫举着三根香的模样。 　　病毒行为： 　　这是一个感染型的蠕虫病毒,它能感染系统中exe，com，pif，src，html，asp 等文件，它还能中止大量的反病毒软件进程 　　1、拷贝文件 　　病毒运行后,会把自己拷贝到：C:\WINDOWS\System32\Drivers\spoclsv.exe 　　2、添加注册表自启动 　　病毒会添加自启动项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　　svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 　　3、病毒行为 　　a、每隔1秒，寻找桌面窗口，并关闭窗口标题中含有以下字符的程序： 　　QQKav 　　QQAV 　　防火墙 　　进程 　　VirusScan 　　网镖 　　杀毒 　　毒霸 　　瑞星 　　江民 　　黄山IE 　　超级兔子 　　优化大师 　　木马克星 　　木马清道夫 　　QQ病毒 　　注册表编辑器 　　系统配置实用程序 　　卡巴斯基反病毒 　　Symantec AntiVirus 　　Duba 　　esteem proces 　　绿鹰PC 　　密码防盗 　　噬菌体 　　木马辅助查找器 　　System Safety Monitor 　　Wrapped gift Killer 　　Winsock Expert 　　游戏木马检测大师 　　msctls_statusbar32 　　pjf(ustc) 　　IceSword 　　并使用的键盘映射的方法关闭安全软件 IceSword 　　添加注册表使自己自启动： 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　　svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 　　并中止系统中以下的进程： 　　Mcshield.exe 　　VsTskMgr.exe 　　naPrdMgr.exe 　　UpdaterUI.exe 　　TBMon.exe 　　scan32.exe 　　Ravmond.exe 　　CCenter.exe 　　RavTask.exe 　　Rav.exe 　　Ravmon.exe 　　RavmonD.exe 　　RavStub.exe 　　KVXP.kxp 　　kvMonXP.kxp 　　KVCenter.kxp 　　KVSrvXP.exe 　　KRegEx.exe 　　UIHost.exe 　　TrojDie.kxp 　　FrogAgent.exe 　　Logo1_.exe 　　Logo_1.exe 　　Rundl132.exe 　　b、每隔18秒，点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行 net share 命令关闭 admin$ 共享 　　c、每隔10秒，下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行 net share 命令关闭 admin$ 共享 　　d、每隔6秒，删除安全软件在注册表中的键值 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　RavTask 　　KvMonXP 　　kav 　　KAVPersonal50 　　McAfeeUpdaterUI 　　Network Associates Error Reporting Service 　　ShStartEXE 　　YLive.exe 　　yassistse 　　并修改以下值不显示隐藏文件 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 　　CheckedValue -> 0x00 　　删除以下服务： 　　navapsvc 　　wscsvc 　　KPfwSvc 　　SNDSrvc 　　ccProxy 　　ccEvtMgr 　　ccSetMgr 　　SPBBCSvc 　　Symantec Core LC 　　NPFMntor 　　MskService 　　FireSvc 　　e、感染文件，病毒会感染扩展名为 exe，pif，com，src 的文件，把自己附加到文件的头部并在扩展名为 htm，html，asp，php，jsp，aspx 的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的，但病毒不会感染以下文件夹名中的文件： 　　WINDOW 　　Winnt 　　System Volume Information 　　Recycled 　　Windows NT 　　WindowsUpdate 　　Windows Media Player 　　Outlook Express 　　Internet Explorer 　　NetMeeting 　　Common Files 　　ComPlus Applications 　　Messenger 　　InstallShield Installation Information 　　MSN 　　Microsoft Frontpage 　　Movie Maker 　　MSN Gamin Zone 　　g、删除文件，病毒会删除扩展名为.gho 的文件，该类型文件是一系统备份工具 GHOST 的备份文件，使用户的系统备份文件丢失。 文章标签：尚无标签 文章作者：未知  相关链接：尚无链接  文章来源：网络 打印时间：2025-05-23 15:05:21