|
|
|首页 > 新闻中心 > 安全 > 正文 |
|
|
1
|
| 中“熊猫烧香”者必读之病毒整体解决方案 |
|
来源:CNET科技资讯网 时间:2007-1-19 14:06:52 作者: 编辑:李丹凤 |
|
"熊猫烧香"病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法都显得不尽完美,再加上熊猫的变种很多,有效性就更加大打折扣了。金山毒霸反病毒专家为广大感染熊猫烧香的用户提供了一个相对完整的解决方案供大家参考。 病毒名: 中文:熊猫烧香病毒(又称武汉男生) 英文:Worm.WhBoy 目前发现的变种数已超过50个 典型表现: 感染病毒后发现较多的.EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。 该系列变种会释放以下几个典型文件 分区根目录下:setup.exe、autorun.inf、%System%Fuckjacks.exe、%System%Driversspoclsv.exe 局域网环境下:GameSetup.exe 病毒行为: 1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件 2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。 3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。 4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。 5、修改注册表键值,导致不能查看隐藏文件和系统文件。 | |
|
| ||||||||||||||||||||||||||||||
| 滚动: |
|
|
| Copyright@ 2005-2006 news.driverchina.com, All Rights Reserved |
|
© 2005-2008 驱动中国 版权所有 |
