熊貓燒香病毒介紹

ID:34781970

大小:86.13 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2019-03-10

熊貓燒香病毒介紹_第1頁(yè)
熊貓燒香病毒介紹_第2頁(yè)
熊貓燒香病毒介紹_第3頁(yè)
熊貓燒香病毒介紹_第4頁(yè)
資源描述:

《熊貓燒香病毒介紹》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)

1、熊貓燒香病毒介紹【基本信息】  病毒名稱(chēng):熊貓燒香,Worm.WhBoy.(金山稱(chēng)),Worm.Nimaya.(瑞星稱(chēng))  病毒別名:尼姆亞,武漢男生,后又化身為“金豬報(bào)喜”,國(guó)外稱(chēng)“熊貓燒香”  危險(xiǎn)級(jí)別:★★★★★  病毒類(lèi)型:蠕蟲(chóng)病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程?! ∮绊懴到y(tǒng):Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista  “熊貓燒香”的制造者  熊貓燒香病毒的制造者-李俊  一個(gè)水泥廠(chǎng)技校畢業(yè)的中專(zhuān)生,一個(gè)從未接受過(guò)專(zhuān)業(yè)訓(xùn)練的電腦愛(ài)好者,一個(gè)被殺毒軟件公司拒之門(mén)外的年輕人,查毒了小半個(gè)中國(guó)互聯(lián)網(wǎng)。如果不是地震引發(fā)海底光纜故障,那

2、只頷首敬香的“熊貓”,還將“遷徙”到更遠(yuǎn)的地方?! 〖胰搜壑械睦羁。骸 ±羁〉母改敢恢痹诩亦l(xiāng)一水泥廠(chǎng)上班,幾前年雙雙下崗,他媽媽做了個(gè)小推車(chē)在街上賣(mài)早點(diǎn),他爸爸則到了一家私人瓦廠(chǎng)打工。52歲的李俊媽媽陳女士說(shuō),李俊很小的時(shí)候就喜歡玩電腦,沒(méi)事就到網(wǎng)吧去玩,因?yàn)榕滤谕饷鎸W(xué)壞,家里就給他買(mǎi)了臺(tái)電腦。沒(méi)想到到頭來(lái)兒子卻是因?yàn)椤巴骐娔X”被警察抓走,陳女士感到悔恨不已?! ±羁〉母赣H則說(shuō),四五歲時(shí),李俊愛(ài)上了玩積木及拆卸家中的小機(jī)械,那時(shí)候,李俊將家中的收音機(jī)、鬧鐘、手電筒等凡是能拆開(kāi)的物品,都拆成一個(gè)個(gè)零部件,歪著腦袋觀(guān)察每個(gè)零部件后,又將零部件重新組裝起來(lái),恢復(fù)原樣。如果鬧鐘再次走動(dòng)或收音機(jī)能

3、發(fā)出聲音時(shí),李俊往往會(huì)拍手大笑,自顧自慶祝半天?! ±羁〉牡艿芾蠲鞅人∪龤q,西南民族大學(xué)音樂(lè)教育專(zhuān)業(yè)學(xué)生,今年放寒假回家,他偶爾和哥哥提起最近他和同學(xué)都中過(guò)的“熊貓燒香”電腦病毒。哥哥聽(tīng)說(shuō)后卻一改以往的內(nèi)向和謙卑,不屑一故地笑說(shuō):“這病毒沒(méi)什么大不了。”當(dāng)時(shí)李明并沒(méi)有想到,他的哥哥就是“熊貓燒香”的始作俑者?! ±蠲鞲嬖V記者,哥哥在上學(xué)時(shí)數(shù)學(xué)和英語(yǔ)非常優(yōu)秀,盡管如此,哥哥還是沒(méi)能考上高中,而是進(jìn)了水泥廠(chǎng)里自辦的一所技校(現(xiàn)已改名為“媧石職業(yè)技術(shù)學(xué)?!?,后于2000年到武漢一家電腦城打工后,自己有了收入,但他很少給家人錢(qián)花。在李明的記憶中,哥哥從不找父母要錢(qián)花。有人曾對(duì)李俊說(shuō),李明是他弟

4、弟,他應(yīng)該給李明點(diǎn)零花錢(qián)。李俊總是很?chē)?yán)肅地說(shuō):“錢(qián)要靠自己掙!掙不到錢(qián)的人,是無(wú)能的人?!薄静《久枋觥俊 ∑鋵?shí)是一種蠕蟲(chóng)病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的。尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱(chēng)為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶(hù)電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,sr

5、c,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶(hù)的系統(tǒng)備份文件丟失。被感染的用戶(hù)系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。【中毒癥狀】  除了通過(guò)網(wǎng)站帶毒感染用戶(hù)之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱(chēng)為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象?!疚:Α俊 〔《緯?huì)刪除擴(kuò)展名為gho的文件,使用戶(hù)無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)?!靶茇垷恪备腥?/p>

6、系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶(hù)一打開(kāi)這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤(pán)各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤(pán)和移動(dòng)硬盤(pán)等方式進(jìn)行傳播,并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行,搜索硬盤(pán)中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?!靶茇垷恪边€可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁(yè)到網(wǎng)站后,就會(huì)導(dǎo)致用戶(hù)瀏覽這些網(wǎng)站時(shí)也被病毒感染。據(jù)悉,多

7、家著名網(wǎng)站已經(jīng)遭到此類(lèi)攻擊,而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位。注:江蘇等地區(qū)成為“熊貓燒香”重災(zāi)區(qū)?!   酒瓢附榻B】  我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案  [2007年2月12日]湖北省公安廳12日宣布,根據(jù)統(tǒng)一部署,湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。
关闭