谁知道熊猫烧香病毒
2024-05-18 16:29
1. 谁知道熊猫烧香病毒
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。 病毒名称:熊猫烧香,Worm.WhBoy.(金山称),Worm.Nimaya. (瑞星称) 病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香” 危险级别:★★★★★ 病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。 影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista、WIN 7 发现时间:2006年10月16日 来源地:中国武汉东湖高新技术开发区关山 病毒描述 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 中毒症状 除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 病毒危害 病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。 据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。注:江苏等地区成为“熊猫烧香”重灾区。
2. 熊猫烧香是一个怎样的病毒
熊猫烧香是蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。它是尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 “熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。 妈的我就曾经中过,好惨,整个盘都都打不开了,格式化了好几次(前几次连格式化后都用)。这毒比较厉害...
3. 熊猫烧香病毒是一个什么样的病毒?
这个病毒我中过,该病毒的作者叫李俊,这个病毒是一个蠕虫病毒,当时国内外所有的杀毒软件都对它无效,病毒每隔几秒钟就会自动关闭任务管理器以及各种杀毒软件,最后全盘格式化才解决问题,不过现在已经能干掉它了 专杀工具也有。这个病毒作用是 1、病毒删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。 2、中毒时会弹出的窗口 3、“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。 如果想详细的了解可以去百度百科http://baike.baidu.com/view/697258.htm?fr=aladdin
4. 熊猫烧香病毒特征
熊猫烧香病毒特征: 1、电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 2、该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。 3、感染电脑系统中exe,com,pif,src,html,asp等文件,对抗反病毒软件,并且会删除扩展名为gho的相关备份文件。 4、被感染后的用户系统中所有.exe可执行文件,全部被改成一只熊猫举着三根香的模样出现。 扩展资料: 熊猫烧香病毒的主要行为: 1、自我保护与自我复制:复制自身到系统目录、双击被感染程序可以检测判断spclosv.exe是否存在,从被感染的文件分裂出病毒程序重新执行。 2、感染部分:感染全盘(本地)、定时器感染全盘(本地)、局域网感染(联网)。 3、病毒自我保护:设置注册表、停止杀软、网站下载代码并执行。 参考资料来源:百度百科—熊猫烧香
5. 当年“熊猫烧香”病毒有多残忍?
前言 机关算尽太聪明,反而误了卿卿性命。——《红楼梦》 不得不承认,这世上确实有些人非常有才华,但有一点不好,就是仗着才华锋芒毕露,到最后这些人往往落得个“聪明反被聪明误”的结局。才华出众是好事,不过用错了地方却会给自己带来灾难。古往今来这样的例子实在太多,不知道大家还记不记得当年在网络上肆虐横行的电脑病毒“熊猫烧香”,一直憨态可掬的熊猫举着三支香,乍一看还觉得挺可爱的,但是在当时人们对这只“熊猫”可谓是闻风丧胆。 这种病毒不知道破坏了多少台电脑,那个年代一台电脑并不便宜,好不容易买了一台,生怕磕了碰了,结果就被病毒破坏,让人怎么不生气?制作“熊猫烧香”的人名叫李俊,这个连大学都没上的年轻人起初制作这种病毒的颇有些“炫技”的意味,也许他自己都没想到这种电脑病毒能在全国引起轰动,还给自己带来牢狱之灾,甚至断了自己的事业道路。 一、熊猫烧香 在现在看来“熊猫烧香”根本就算小菜一碟,完全没什么技术含量,可是在十三年前,这种传播性极强、破坏力极高的电脑病毒可是让不少人为之头痛,甚至导致了部分区域网直接严重瘫痪。当年人们就算买得起电脑,对于其中软件之类了解并不多,能重装个系统就很不容易了,卡住了就刷新,再不行就重启,很多人印象里就没有重启解决不了的问题。 在“熊猫烧香”出现之前,人们对电脑病毒并没有什么概念,主要页没有那个病毒敢直接像“熊猫烧香”这样大张旗鼓出现在人们面前。何况那个年代也有杀毒软件,而且是免费的,只是功能远没有现在强大,对于杀毒并没有经验,这也是后来“熊猫烧香”能够传播这么快的原因之一,因为这种病毒是直接和用户电脑内的文件绑在一起的,杀毒软件根本无法区分。 估计那时候杀毒软件厂商会想到有人敢这么明目张胆的吧病毒放在网上传播,毕竟是违法的事情,其他病毒的制作者都是偷偷摸摸的,只要别太过倒也没人会注意到,没有造成什么重大损失。可是“熊猫烧香”不管三七二十一,大面积破坏也就罢了,还一定要当着人家的面,破坏完之后不管怎么重装、消毒都无法解决。 最后实在是影响太大,警方专门成立调查组解决这次中国首例计算机病毒大案事件,各地的专家纷纷千里支援。在制作者李俊被抓之前,人们也在猜想制作“熊猫烧香”的人到底是什么样子,没准是一个顶尖的天才黑客,或者这件事根本就是某个杀毒软件公司自己搞出来的……案子还没破,但关于制作者的猜想已经传遍了整个江湖,直到李俊被抓,人们看着他平平无奇的简历陷入沉默。 二、李俊其人 “熊猫烧香”给个人和企业、网吧造成了无法估量的损失,还被评为“毒王”,江湖上一度把制作想象成美国大片里面的天才黑客,结果制作者李俊连高中都没考上,从技校毕业后靠着打工赚取微薄的工资,这场声势浩大的电脑病毒事件仅仅给他带来了10万元的收入。李俊出生于1982年,家庭条件在那个年代还算过得去,父母从一直工作的水泥厂下岗后,母亲干脆摆起了早点摊,父亲换了家瓦厂打工。 李俊的父母对于儿子没什么大的期望,毕竟读书的时候李俊就严重偏科,除了数学和英语,其他的科目完全没法看,不过到底是亲生的儿子,父母也没有太苛责。小时候就喜欢往网吧跑,那时候电脑是个稀罕物,上面各种各样的游戏对于孩子来说有着很大的吸引力,父母觉得网吧里乌烟瘴气的什么人都有,李俊希望玩电脑没事,就是担心在网吧里跟人学坏了,因此专门给他买了电脑。 让父母没想到的是,让李俊沉迷的并不是网络游戏,而是黑客技术。他在、在网吧认识雷磊,对于雷磊口中的黑客十分好奇,得知雷磊会黑客技术,就这么稀里糊涂地跟着学,从来没有什么系统的学习,李俊这也算是自学成才了。偏科加上神秘黑客技术,李俊最终没考上高中,父母把他送到技校勉强混了个证书,原本想让他和父亲一样区水泥厂打工,但年轻人嘛,有理想有抱负,不想干力气活,没多久就把工作辞了。 辞了工作之后李俊觉得自己懂点电脑技术,又对这方面感兴趣,就从武汉的电脑城找了份工作,经过工作的磨练,李俊的计算机技术有了明显提高,得知日本首先参拜靖国神社后后他还和其他的中国网络红客一起攻击日本网站,让中国国旗插在日本靖国神社网站,那时候李俊身上有股侠气,他做这些就是为了给中国人出一口气。 三、怀才不遇 从网络世界上抽身,李俊不得不面临生活的困境,他并不想打一辈子工,但是正规的互联网公司都将他拒之门外,自尊心严重受挫的李俊迫切需要一个“作品”证明自己,这个作品就是“熊猫烧香”。被抓之后李俊很快就编写出解毒软件,原本四年的有期徒刑因为李俊表现良好提前出狱。 出狱后李俊立刻向金山公司投递了简历,一方面他需要一份工作养活自己,另一方面他认识到自己的错误,希望能有个机会向大家道歉。可是金山只肯让李俊做一名客服人员,每个月工资三千,显然李俊不能接受,可是其他的软件企业对李俊更无好感,甚至直接拒绝李俊的拜访,不知是对李俊当年的所作所为心存芥蒂,还是认为他的水平不够。 没有公司要他,李俊干脆自己创业当老板,公司不大,不过也有了百万的收入,好好发展也能有个不错的前程,结果万万没想到这些钱都是他通过“金元宝棋牌”非法获得的,没过多久就被抓了,李俊又回到了他曾经待过的监狱,虽然如今已经出来了,但不能不说他已经错过了互联网发展的黄金阶段,当年的意气风发的黑客少年如今泯然众人矣。 参考文献 《红楼梦》
6. 熊猫烧香病毒是一个什么样的病毒?
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种w(worm.nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对exe图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具ghost的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
7. 熊猫烧香是谁做的病毒??
韩天伟 制造"熊猫烧香"的黑客被一网打尽,真是大快人心。但与此相关的口水战,却从一直此起彼伏。最抓人眼球的言论,就是:“绝大部分病毒,其实都是杀毒软件公司制造的,为了推广自己的产品销量,他们背地里干了见不得人的勾当,出了事情,却英雄般的跳出来,拯救世界”。 这种论点荒诞无稽,却不乏信徒。究其原因,是商业文化的缺失导致,道德、信用体系的整体滑坡。 事实证明,这种论断根本站不住脚。大家起先纷纷揣测的“熊猫烧香”和杀毒软件公司毫无瓜葛,甚至在交锋中成了死对头。以前很多人还认为熊猫烧香是“超级巡警”干的呢,理由是他第一个做出专杀工具,怎么这么快? 这是因为有市场竞争的压力,必须要快速推出来解决问题,才能获得用户信赖。 我认为理性的杀毒软件公司不会制造病毒的理由其实很简单:不值得 -头脑昏掉的公司除外。 比如瑞星,瑞星是股份公司,有很多股东投入了巨资进行业务拓展和软件开发,如果公司编病毒被抓获-要想人不知,除非己莫为,你想想会有什么后果。公司可能立刻被查封,负责人投进监狱,投资人的钱都打了水漂。有理性的公司领导人,不会干这样的傻事,投资人也会坚决反对,每个人都对自己的财产最为关心。 现在流氓软件、病毒泛滥,其实都是奔着经济利益去的,盗取游戏帐号、银行帐号,贩卖装备等等。如果不严厉打击和惩处,互联网会永无宁日,每个人都会遭受巨大的威胁。这也会严重干扰产业的发展。举例来说,网络支付,据调查,现在有60%的网民不敢使用网络支付,因为网银被盗频频,担心安全无法得到保证,这样,这个产业还能够发展起来吗?令人担忧。毕竟网络支付带来的便捷优势,是无可比拟的,缺乏安全的网络支付保证,很多交易都无法进行,降低效率,影响经济发展。 还有人请求这个人要从宽处理 -人才难得啊。其实这是非常错误的,人犯了错误,要依法惩处,这才是治国之道。而良好的制度环境,将提供优质、合格人才的发芽土壤,让他们源源不断、层出不穷,国家难道还没有竞争力吗?假如对这个人宽大为怀-那么没准哪天我也去编病毒发财去了,这样赚钱多快啊,反正还不会被惩罚。这样将导致严重的后果。我们必须严惩,打击、震慑网络犯罪,不要认为他们是高科技,很高明,其实和其它犯罪一样赤裸裸,是非常卑劣可耻的。
8. 求问熊猫烧香是个什么样的病毒?
病毒典型恶劣表现: 1.感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。 2.部分变种可以直接通过互联网更新版本,部分变种感染除.exe文件外,还可以感染htm,html,asp,php,jsp,aspx等网页格式文件。 3.一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。 4.该系列变种会释放以下几个典型文件 分区根目录下: setup.exe、autorun.inf、%System%Fuckjacks.exe;%System%Driversspoclsv.exe 局域网环境下:GameSetup.exe 病毒行为 1.删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件 2.终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。 3.终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。 4.弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。 5.修改注册表键值,导致不能查看隐藏文件和系统文件。 6.除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。 WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone。 7.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。 3.“从那里能看到这方面的资料”在你的浏览器的地址栏里输入“熊猫烧香”
最新文章
热门文章
推荐阅读