“熊猫烧香”有新变种 可自动下载病毒

最新推荐文章于 2022-12-09 20:56:27 发布
最新推荐文章于 2022-12-09 20:56:27 发布
阅读量2.8k 收藏
点赞数
分类专栏: ▕‘杂侃 文章标签: 互联网
上海计算机病毒防范服务中心2日紧急预警,在互联网上肆虐一个多月的“熊猫烧香”病毒又出现一个名为“熊猫烧香释放器”的新型变种。病毒防范部门提醒用户小心提防。

“熊猫烧香”有新变种 可自动下载病毒

 

据了解,这一变种不同于以往的各种变种形式,而是增加了自我下载“熊猫烧香”病毒的功能,是一种升级版变种。这种病毒运行后,在被感染的计算机上释放“熊猫烧香”蠕虫病毒,利用Windows系统的自动播放功能来运行。

 

 

 

 

此外,这种病毒还会搜索并且感染硬盘中的*.exe可执行文件,感染后的文件图标变成“熊猫烧香”的图标。

 

另外,这种病毒可以利用共享文件夹、系统漏洞、管理员弱口令等多种方式进行传播。专家认为,这种病毒的危害在于可自动下载病毒并释放,让人防不胜防。

 

计算机病毒防范专家表示,“熊猫烧香”是近期危害面比较大的一种病毒,它通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此被称作“熊猫烧香”,目前可能已有400多个变种。(完) 

punkbb
关注
专栏目录
[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析
杨秀璋的专栏
01-04 6595
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!同时,本文部分实验参考姜晔老师的视频分析,真的非常佩服和值得去学习的一位老师。技术路上哪有享乐,为了提升安
熊猫烧香病毒实验
u014089681的专栏
07-16 8738
试验环境:Oracle VM VirtualBox虚拟机下Windows7 32位系统。 一、实验步骤 1.备份虚拟机 2.断开网络驱动器 3.打开PowerTool监视进程 4.运行熊猫烧香病毒   二、具体实验操作步骤及中毒表现 刚一运行熊猫烧香病毒windows便立刻出现如下提示: 打开任务管理器发现一个svo0lsv.exe进程。 更改文件夹选项,显示所有文件夹
熊猫烧香C语言源代码,熊猫烧香病毒源代码 1.0 完整版 (图文)
热门推荐
weixin_28885791的博客
05-22 1万+
熊猫烧香”是一种可经过多次变种的蠕虫病毒变种形态,云软件园提供熊猫烧香病毒源代码下载,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着的模样。源码分析大体的看了下,主要是通过拷贝...
熊猫烧香病毒(jusodl.exe severe.exe conime.exe)及其变种病毒专杀
weixin_34392435的博客
12-29 1224
jusodl.exe OSo.exe severe.exe conime.exe 熊猫烧香变种 熊猫烧香变种病毒特征如下: 1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项无法显示隐藏的系统文件 3、双击硬盘速度明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安...
Cool_gamesetup.exe山寨版熊猫烧香病毒
weixin_34281477的博客
11-12 4724
一、病毒信息 病毒名:win32.bmw.j.75783 病毒体大小:74.0 KB (75,783 字节) 病毒类型:熊猫烧香变种 二、病毒行为 这是一个熊猫烧香变种,伪装成毒霸的图标来迷惑用户,它还会下载其他病毒并执行。 1.病毒会删除安全软件的开机启动项目和服务项目。 2.每1秒添加自己的启动项,并将文件隐藏显示注册表键值破坏。 3.每隔6...
熊猫烧香病毒完整解决方案
weixin_34292959的博客
01-27 716
这个方案也广为传播,传播组真是好样的 熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫变种很多,很多方法已经失效。这里提供一个相对完整的方案供大家参考。病毒名:中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个。典型表现:感染病毒后发现较多的EXE文件图标变成点着的熊...
[病毒分析]熊猫烧香(上)初始分析
网络安全知识分享
03-03 1万+
熊猫烧香病毒分析(第一篇)一、病毒初始化二、PEID加壳检查、IDA和OD的分析(1)使用IDA载入病毒样本(2)定位到0x0040CB7E位置(3)sub_403C98函数分析(4)打开IDA进入sub_403C98函数(5)sub_405360函数分析(6)sub_404018函数分析(7)loc_40CBBC功能分析四、总结 熊猫烧香样本下载 提取码:8189 一、病毒初始化 1、工具准备 IDA、OD、PEID 2、基本流程: 利用查壳工具检查病毒是否带壳 利用OD动态分析病毒 利用IDA
熊猫烧香病毒专杀下载
conglengjie0508的博客
01-16 253
大成天下出手的专杀工具,现在升级到了1.6版http://dswlab.com/dow/d2.html[@more@] ...
【白话科普】从“熊猫烧香”聊聊计算机病毒
github_36774378的博客
11-21 1361
到底什么是计算机病毒呢?它是什么途径传播的,又会带来哪些危害,我们又该如何在日常使用电脑中防止感染病毒呢?
【白话科普】从“熊猫烧香”聊聊计算机病毒.md
2201_75660665的博客
12-09 451
大家还记得2006年在网络上肆虐的“熊猫烧香病毒吗?虽然图标是一只小熊猫举着,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。
熊猫烧香专杀工具.exe
10-29
这是一个小巧但好用的软件,杀毒很彻底,试试哦
PC保镖之熊猫烧香专杀及防御工具 v1.6
10-30
由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。本工具集查杀、预防于一体,很好的保护您的计算机。v1.6更:升级说明: 1、...
熊猫烧香病毒分析
宗泽的博客
08-20 664
参考:姜晔老师的病毒分析 一.行为分析 1. 在运行病毒前,先打开任务管理器看看,在运行代码后,任务管理器会自动关掉,且无法再打开。 在dos命令行下,使用tasklist命令,可查看当前进程。 发现可以进程spoclsv.exe,可以推断一下,这就是病毒打开的进程.输入命令taskkill /r /im pid可以杀死该进程。 2. 打开进程管理工具process monitor,在筛选器中...
熊猫烧香病毒简介
weixin_34279061的博客
04-19 475
熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。 被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着的模样。这是一个感染型的蠕虫病毒,它能感染系统中e...
感染[熊猫烧香变种 spoclsv.exe]
Robert's Log
03-31 909
熊猫烧香变种 spoclsv.exe 病毒名称:Worm.Win32.Delf.bf(Kaspersky)病毒别名:Worm.Nimaya.d(瑞星)      Win32.Trojan.QQRobber.nw.22835(毒霸)病毒大小:22,886 字节加壳方式:UPack样本MD5:9749216a37d57cf4b2e528c027252062样本SHA1:5d3222d8ab6fc1
熊猫烧香病毒幕后黑手曝光 网络世界高手对决一个月
李德成的网志 × lidecheng's WeBlog
01-26 1882
这是一波电脑病毒蔓延的狂潮.在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬的“熊猫”除而不尽,成为人们噩梦般的记忆.  反病毒工程师们将它命名为“尼姆亚”.它还有一个更通俗的名字———“熊猫烧香”.它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系 统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量.反病毒工程师和民间反病毒人士纷
记一次带有FSG壳的熊猫烧香病毒分析过程
richard1230的博客
04-02 5740
样本概况 样本信息 测试环境以及工具 分析目标 具体行为分析 0利用查壳工具查看 1.利用PChunter 2.手工清理 3.利用火绒剑进行主要行为分析 恶意行为的一个简要小结 4.脱壳 病毒恶意行为分析(OD结合IDA双剑合璧) 知识点扩展1: 知识点扩展1小结: 知识点扩展2 知识点扩展3 知识点扩展4(编辑函数标签:) 知识点扩展5(有关seh链的:) 知识点扩展6(Del...
熊猫烧香病毒样本下载
最新发布
02-04
很抱歉,我不能提供关于病毒样本下载的信息。熊猫烧香病毒是一种恶意软件,它会对计算机系统造成损害和安全风险。下载、传播或使用病毒样本是违法行为,并且会对网络安全造成严重威胁。如果您遇到了计算机安全问题,建议您联系专业的网络安全机构或技术人员寻求帮助。 如果您有其他关于计算机安全、网络防护等方面的问题,我会很乐意为您解答。请告诉我您还有其他什么问题,我会尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值