“熊猫烧香”有新变种 可自动下载病毒

最新推荐文章于 2024-01-30 17:24:31 发布
最新推荐文章于 2024-01-30 17:24:31 发布
阅读量2.7k 收藏
点赞数
分类专栏: ▕‘杂侃 文章标签: 互联网
上海计算机病毒防范服务中心2日紧急预警,在互联网上肆虐一个多月的“熊猫烧香”病毒又出现一个名为“熊猫烧香释放器”的新型变种。病毒防范部门提醒用户小心提防。

“熊猫烧香”有新变种 可自动下载病毒

 

据了解,这一变种不同于以往的各种变种形式,而是增加了自我下载“熊猫烧香”病毒的功能,是一种升级版变种。这种病毒运行后,在被感染的计算机上释放“熊猫烧香”蠕虫病毒,利用Windows系统的自动播放功能来运行。

 

 

 

 

此外,这种病毒还会搜索并且感染硬盘中的*.exe可执行文件,感染后的文件图标变成“熊猫烧香”的图标。

 

另外,这种病毒可以利用共享文件夹、系统漏洞、管理员弱口令等多种方式进行传播。专家认为,这种病毒的危害在于可自动下载病毒并释放,让人防不胜防。

 

计算机病毒防范专家表示,“熊猫烧香”是近期危害面比较大的一种病毒,它通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此被称作“熊猫烧香”,目前可能已有400多个变种。(完) 

punkbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
熊猫烧香C语言源代码,熊猫烧香病毒源代码 1.0 完整版 (图文)
weixin_28885791的博客
05-22 1万+
熊猫烧香”是一种可经过多次变种的蠕虫病毒变种形态,云软件园提供熊猫烧香病毒源代码下载,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。源码分析大体的看了下,主要是通过拷贝...
PC保镖之熊猫烧香专杀及防御工具 v1.6
10-30
由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。本工具集查杀、预防于一体,很好的保护您的计算机。v1.6更:升级说明: 1、...
熊猫烧香病毒简介及特征
紫晶花园-计算机技术分园
08-15 2366
熊猫烧香病毒简介及特征  “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。      1:拷贝文件   
熊猫烧香病毒分析报告
CMC_HHM的博客
07-27 9685
1.样本概况 1.1 样本信息 (1)病毒名称:spo0lsv.exe (2)所属家族:熊猫烧香 (3)MD5值:B8F8E75C9E77743A61BBEA9CCBCFFD5D (4)SHA1值:188FC8FC580C0EA4BF8A8900A3D36471823C8923 (5)CRC32:E63D45D3 (6)病毒行为: 复制自身到系统目录下 设置文件属性为隐藏,并且让...
长文预警-超详细的熊猫烧香病毒分析_00
hskull的博客
02-02 1120
背景介绍 恶意代码主要的几种类型: Virus(感染型病毒,侵入程序中) Worm(蠕虫病毒,传播性) Trojan(木马,远程控制,盗取账号信息等) Ransomware(勒索软件,加密文档,勒索比特币等) API(高级持续性攻击木马,窃取机密信息等) 恶意代码案例概述 熊猫烧香是一款具有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,不但能感染系统中的exe,com,pif,s...
(汇编 C++)病毒分析 (全)
01-05
7. **熊猫烧香源码**:“熊猫烧香病毒源码%28delphi%29.rar”提供了Delphi语言编写的熊猫烧香病毒源码。Delphi是一种快速开发工具,常用于制作桌面应用,而熊猫烧香则是一个臭名昭著的感染型病毒,影响广泛。 通过...
700个批处理打包下载.rar
08-12
清除威金(logo_1,熊猫烧香病毒变种工具.bat 清除熊猫内存病毒.bat 理解字符截取功能.cmd 生成0-99之间的随机数列.cmd 用指定字符替换指定内容.cmd 用某行内容替换特定字符.cmd 用随机数做四则运算.cmd 画圆角...
计算机系统与网络安全经验分享-.ppt
06-06
病毒在硬盘各分区下生成autorun.inf和setup.exe,能通过U盘和移动硬盘等方式进行传播,利用系统的自动播放功能来运行,搜索硬盘中的exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以...
PC保镖之金猪报喜专杀及防御工具 v1.6
10-30
由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。 本工具集查杀、预防于一体,很好的保护您的计算机。 v1.6更: 升级说明:  1...
“武汉男生”(熊猫烧香)病毒专杀工具 V3.6
02-01
病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜” 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。 工具更: 2007-01-12  1.增加病毒变种特征。 2.增加对htm,html,asp,aspx,php等文件的查杀。 3:修正对病毒清除的流程。
【深圳大学网络安全】实验五 病毒清除实验(熊猫烧香
归忆_AC的博客
01-30 956
记下病毒的注册表位置和命令位置,分别是HKCU\SOFTWAER\Microsoft\windows\CurrentVerstion\RUN和C:\windows\system32\drivers\spoclsv.exe,同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。发现有隐藏的病毒和文件。
熊猫烧香病毒完整解决方案
weixin_34292959的博客
01-27 663
这个方案也广为传播,传播组真是好样的 熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫变种很多,很多方法已经失效。这里提供一个相对完整的方案供大家参考。病毒名:中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个。典型表现:感染病毒后发现较多的EXE文件图标变成点着香的熊...
[病毒分析]熊猫烧香(上)初始分析
网络安全知识分享
03-03 1万+
熊猫烧香病毒分析(第一篇)一、病毒初始化二、PEID加壳检查三、IDA和OD的分析(1)使用IDA载入病毒样本(2)定位到0x0040CB7E位置(3)sub_403C98函数分析(4)打开IDA进入sub_403C98函数(5)sub_405360函数分析(6)sub_404018函数分析(7)loc_40CBBC功能分析四、总结 熊猫烧香样本下载 提取码:8189 一、病毒初始化 1、工具准备 IDA、OD、PEID 2、基本流程: 利用查壳工具检查病毒是否带壳 利用OD动态分析病毒 利用IDA
Android:O泡果奶——来场恶作剧
热门推荐
兴趣使然的创作者
02-19 2万+
前年的时候,不知有多少大学生成为“一份礼物”的受害者,我也亲身经历,不过我没中招,而是亲眼目睹周围人的社死,到了去年,O泡果奶事件又风靡一阵,当时有人就通过反编译得到源代码,发现是用lua写的。正好最近在学Android,想通过java复现一下。作为初学者,还是有些难度。幸好看见有大佬已经先人一步写过了,于是拿来略作修改,顺便可以整蛊朋友。 原链接:https://www.lanzoui.com/b0dw9plxe 我将背景音乐换成了周星驰经典的狂笑,图片也换得鬼畜了一些,下面放一下核心代码: acti.
熊猫烧香病毒样本下载
最新发布
02-04
熊猫烧香病毒是一种恶意软件,它会对计算机系统造成损害和安全风险。下载、传播或使用病毒样本是违法行为,并且会对网络安全造成严重威胁。如果您遇到了计算机安全问题,建议您联系专业的网络安全机构或技术人员寻求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值