當前位置:星座運勢大全官網 - 八字算命 - 熊貓燒香是什麽病毒?什麽可以用來殺人?

熊貓燒香是什麽病毒?什麽可以用來殺人?

熊貓燒香其實是壹種蠕蟲病毒的變種,而且變異過很多次。尼米亞變種W(蠕蟲。Nimaya.w)也因中毒電腦的可執行文件中出現“熊貓燒香”圖案而被稱為“熊貓燒香”病毒。用戶電腦中毒後,可能會出現藍屏、頻繁重啟、系統硬盤中的數據文件被破壞等情況。同時,病毒的壹些變種可以通過局域網傳播,進而感染局域網內的所有計算機系統,最終導致企業局域網癱瘓,無法正常使用。

熊貓燒香是最近流傳的壹種非常厲害的病毒,屬於衛津最新變種蠕蟲病毒。很多朋友中獎後無法用殺毒軟件殺毒,只能忍痛割愛,把硬盤上的程序文件全部刪除。嚴格來說,這個病毒是在5438年6月+去年2月開始流行的。按說殺毒軟件早就該升級解決了,但是因為熊貓燒香驚人的生命力,過了這麽長時間還沒死。

殺人方法:驚險的殺人過程

1.熊貓燒香病毒:圖片是壹只熊貓在燒香,感覺還挺可愛的!我當時也沒怎麽在意!第二天再打開電腦的時候!電腦上幾乎所有的EXE文件都變成了熊貓燒香的圖片!這時,我感覺到了什麽!

部分EXE文件無法正常使用!添加新的自動運行。INF文件!

我壹開始不明白這個文件的作用!我在網上查了壹些資料,發現。直到那時我才知道。只要用戶打開驅動器號。會運行這種病毒!用殺毒軟件殺毒!沒用!看來現在的殺毒軟件越來越差了~..

2.我想用組合鍵打開任務管理器!無法打開~失敗...我想看看註冊表裏有沒有。還是失敗了!奇怪的是電腦運行正常。壹個都沒卡!不是病毒嗎?系統有問題嗎?從網上下載第三方工具查看流程!果然看到了兩個可疑的過程!FuckJacks.exe似乎是最可疑的,不敢貿然終止!趕緊問白叔!

叔叔告訴我的。是熊貓病毒的過程!壹切都如我所願!懶的裝系統!

4.先結束FuckJacks.exe進程!Start-run -CMD輸入:ntsd -c q -p病毒的PID~終於殺絕了!壹切都恢復正常了!興奮的ING...快速打開註冊表

突然註冊表又關閉了。看看進展,FuckJacks.exe。又出現了~ ~那它應該有守護進程!找找看。沒有任何東西...奇怪。他的守護程序接入系統了嗎?

進步?決不...頭痛...

5.算了,找個朋友的殺人工具。有朋友說他寫了壹個熊貓殺生工具!天啊,牛逼男就在我身邊。我都沒找到~求他指點~ ~才大概了解了熊貓燒香~告訴他給我壹只沒殼的熊貓自己分析~(自己動手吧。豐衣足食~ ~)

6.用UI32打開熊貓。查看使用的壹些資源!文件執行後。釋放到\ system32 \ fuckjacks.exe。

7.如果繼續看圖片,可以看到熊貓的壹些傳播過程相當經典...還有掃描同壹網段的電腦~自復制等等,都挺厲害的~同時感染所有盤符的EXE文件~但不是壹些重要的系統文件和常用文件!很明顯,我不想過早造成太大的傷害~修改註冊表。禁止打開註冊表。甚至有些服務是禁用的~ ~

下面是重要時刻!從後面的代碼可以看出!病毒的作者是壹個非常優秀的程序員!有非常好的編程習慣!病毒的異常運行是很好定義的~大部分都是作者對病毒運行條件的判斷和定義~值得註意的是,在感染EXE文件的同時!感染ASP。HTML文件。最後會添加壹個類似掛馬的基礎代碼。~ ~通過第三方盡快傳播的途徑~(如果感染者是網站管理員的話。後果可想而知)

病毒程序的運行

先說病毒的部分實現!只需修改註冊表:

有這樣壹句話:WSHELL。我的REGTYPE。

第壹個是參數的鍵名:完整路徑。..

第二個是:關鍵價值。。

第三是:鑰匙的類型,

設置whell = wscript . createobject(" wscript . shell ")

whell . regwrite " HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ windows NT \ current version \ winlog in \ shell "," eseplorer.exe "," REG_SZ "

通用解決方案

1,就是關閉妳的默認分享。

先運行regedit,找到以下集合[HKEY _本地_機器\系統\當前控制集\控制\ LSA]。

RestrictAnonymous = DWORD的鍵值更改為:00000001。

restrictanonymous REG_DWORD

0x0默認值

0x1匿名用戶無法枚舉本地用戶列表。

0x2匿名用戶無法連接到本地IPC。

註意:不建議使用2,否則某些服務(如SQL Server)可能無法啟動。

2.禁止默認共享。

1)查看本地共享資源

運行-cmd-輸入網絡份額。

2)刪除份額(壹次輸入壹個)

凈份額IPC $/刪除

凈份額管理費用/刪除

凈份額c美元/刪除

凈份額d $/刪除(如果有E,F,...您可以繼續刪除)

3)修改註冊表以刪除共享。

運行-註冊表編輯

找到了以下主鍵[HKEY _本地_機器\系統\當前控制集\服務\ lanmanserver \參數]。

將AutoShareServer(DWORD)的鍵值更改為0000000。

如果上面提到的主鍵不存在,創建壹個新的(右鍵單擊-新建-雙字節值),然後更改鍵值。

我們來看看這個病毒到底有多厲害:瞬間復制整個硬盤,有監控QQ記錄的功能,網吧電腦還有效!很明顯,有向導的傳送功能。值得註意的功能:刪除GHOST的功能,控制電腦進行集體DDOS,甚至還有秒殺掉KV,瑞星,金山的功能!

讓我們來看看病毒的特殊類型:網絡傳播!計算機的弱密碼。默認共享傳播!在內網的傳播速度很快!對企業在網絡中的住所有很大的殺傷力!病毒會立即復制整個硬盤。占用內存很少~

雖然熊貓病毒不是很新。但是病毒的作者真的很讓人佩服~徹頭徹尾的網絡專家!超級優秀的程序員!

很多殺毒軟件都有熊貓燒香的查殺工具。妳可以殺死最新的變種!