電腦病毒熊貓燒香怎麼樣呢
電腦病毒熊貓燒香危害太大了,電腦不知道癱瘓了多少臺,那你瞭解過這個罪魁禍首嗎?下面由小編給你做出詳細的電腦病毒熊貓燒香介紹介紹!希望對你有幫助!
電腦病毒熊貓燒香介紹一:
這病毒的作者已經被刑事拘留了,但是這病毒還沒得到控制,所以現在互聯網裡還存在這病毒!
但是這病毒現在也猖狂不了了!針對這病毒的專殺網上大把的,但是自己還的注意點,別讓這熊貓跑到你機器裡搗蛋!
其實這病毒是通過IE漏洞和移動裝置來攻擊你機器的,你可以先去微軟網站打上最新的安全補丁,再注意下這些移動裝置,比如:U盤、MP3之類的東東就行了!
電腦病毒熊貓燒香介紹二:
中毒現象就不用我多說了,為何它這麼有名?大概是因為它是以熊貓的形象出現,給我們印象很深.還有,因為一開始有很多人傳播該病毒,所以中毒的人就多了,中毒的一多,就出名了. 人們總是在事情發生後才注意防護.
電腦病毒熊貓燒香介紹三:
熊貓燒香是什麼病毒,中了這種病毒的電腦會怎麼樣的呢/???
熊貓燒香是蠕蟲病毒,能夠終止大量的反病毒軟體和防火牆軟體程序。它是尼姆亞變種W***Worm.Nimaya.w***
,由於中毒電腦的可執行檔案會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒後可能會
出現藍屏、頻繁重啟以及系統硬碟中資料檔案被破壞等現象。同時,該病毒的某些變種可以通過區域網進
行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中
exe,com,pif,src,html,asp等檔案,它還能中止大量的反病毒軟體程序並且會刪除副檔名為gho的文
件,被感染的使用者系統中所有.exe可執行檔案全部被改成熊貓舉著三根香的模樣。
“熊貓燒香”還可以通過共享資料夾、系統弱口令等多種方式進行傳播。
相關閱讀:
av病毒簡介
AV終結者絕對讓你鬱悶,病毒名稱: AV終結者
傳播方式:記憶體,2個windows漏洞 ***變種 未知***
破壞方式:程序插入
生成病毒檔名:隨機8位字元
自我保護:應用程式劫持技術 破壞隱藏檔案顯示 強行關閉知名防毒/馬軟體 無法進入安全模式
病毒目的:從網路上下載大量木馬
危害等級:★★★★★ AV終結者”病毒執行後會在系統中生成如下幾個檔案:C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dll、C:\windows\隨機生成病毒名.chm
“AV終結者”會在其他磁碟上中生成檔案:#:\\隨機生成病毒名.dat
“AV終結者”的病毒名是由大寫字母+數字隨機組合而成,其長度為8位,可以說生成同名病毒的概率是很低的。因此即使我們知道了這是病毒生成的檔案,也別指望通過病毒名在網路上找到病毒的清楚方法。
“AV終結者”病毒執行後會在本地磁碟和移動磁碟中複製病毒檔案和anuorun.inf檔案,當用戶雙擊碟符時就會啟用病毒,即使是重灌系統也是無法將病毒徹底清楚的。這是目前很多病毒熱衷的傳播方法,不少使用者也懂得刪除病毒生成的anuorun.inf檔案,但是當我們進入“資料夾選項裡”,想顯示隱藏檔案時,可以發現這裡已經被病毒給禁用了。
針對防毒軟體的攻擊,是“AV終結者”的特點。病毒會終止大部分的防毒軟體和安全工具的程序。國內絕大多數的防毒軟體和安全工具都被列入了黑名單。當防毒軟體暫時失去作用時,病毒就會乘勝追擊,通過一種“映象劫持”技術將防毒軟體徹底打入死牢。
“映象劫持”會在登錄檔的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一個以防毒軟體和安全工具程式名稱命名的項。建立完畢後,病毒還會在裡面建立一個Debugger鍵,鍵值為“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。這樣當我們雙機執行防毒軟體的主程式時,執行的其實是病毒程式。
為了避免在“工作管理員”中露出破綻,病毒會將自己的程序注入到系統的資源管理器程序explorer.exe中,這樣我就無法通過“工作管理員”發現病毒的程序了。病毒程序的主要作用是監視系統中的使用者操作,例如你想手動清楚病毒,修改登錄檔,病毒沒隔一段時間就會把登錄檔改回去,讓你白費勁。另一個作用是監視IE視窗,發現使用者搜尋病毒資料時,立即關閉網頁。
此外,病毒還會破壞windows防火牆和安全模式,封堵使用者的後路。最重要的是,病毒會從網路上下載大量盜號木馬,盜取使用者的遊戲帳戶資訊,這也是它的真正目的。
“AV終結者”的重要傳播途徑是U盤等移動儲存介質。它通過U盤、行動硬碟的自動播放功能傳播,建議使用者暫時關閉電腦的這一功能。使用者近期一定要注意U盤使用安全,不要在可疑電腦上使用U盤,以免自己的電腦受到傳染。
AV終結者最初的來源是通過大量劫持網路會話,利用網站漏洞下載傳播。和前一段時間ARP攻擊的病毒氾濫有關。這種病毒主要特徵有:禁用所有防毒軟體以及相關安全工具,讓使用者電腦失去安全保障;致使使用者根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入‘病毒’相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,使用者無法通過網路尋求解決辦法。要重灌系統也無法解決,除非把所有的盤都格式化,再重灌系統才可清除,但是你將失去你電腦上的所有資料C D E F盤都是空的 病毒現象. 生成很多8位數字或字母隨機命名的病毒程式檔案,並在電腦開機時自動執行。
·2. ***安全軟體,中毒後會發現幾乎所有防毒軟體,系統管理工具,反間諜軟體不能正常啟動。即使手動刪除了病毒程式,下次啟動這些軟體時,還會報錯。
·3. 不能正常顯示隱藏檔案,其目的是更好的隱藏自身不被發現。
·4. 禁用windows自動更新和Windows防火牆,這樣木馬下載器工作時,就不會有任何提示視窗彈出來。為該病毒的下一步破壞開啟方便之門。
·5. 破壞系統安全模式,使得使用者不能啟動系統到安全模式來維護和修復。
·6. 當前活動視窗中有防毒、安全、社群相關的關鍵字時,病毒會關閉這些視窗。假如你想通過瀏覽器搜尋有關病毒的關鍵字,瀏覽器視窗會自動關閉。
·7. 在本地硬碟、U盤或行動硬碟生成autorun.inf和相應的病毒程式檔案,通過自動播放功能進行傳播。這裡要注意的是,很多使用者格式化系統分割槽後重裝,訪問其它磁碟,立即再次中毒,使用者會感覺這病毒格式化也不管用。
·8. 病毒程式的最終目的是下載更多木馬、後門程式。使用者最後受損失的情況取決於這些木馬和後門程式。
·9.病毒執行後,滑鼠右擊選單以及下拉選單選項,會在1到兩秒鐘時間後,自動選擇最後一個選項,不過可以使用快捷方式組合。 遍這病毒的人太有才了,這病毒夠有創意,