“熊貓燒香”病毒的病毒描述和發(fā)作行為介紹

　　“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的蠕蟲病毒，它能感染系統(tǒng)中，exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的“熊貓燒香”病毒的病毒描述和發(fā)作行為介紹!希望對(duì)你有幫助!

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為介紹：

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為1:拷貝文件

　　病毒運(yùn)行后,會(huì)把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為2:添加注冊(cè)表自啟動(dòng)

　　病毒會(huì)添加自啟動(dòng)項(xiàng)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為3:病毒行為

　　a:每隔1秒尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有以下字符的程序：

　　QQKav、QQAV、防火墻、進(jìn)程、VirusScan、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級(jí)兔子、優(yōu)化大師、木馬克星、木馬清道夫、QQ病毒、注冊(cè)表編輯器、系統(tǒng)配置實(shí)用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測(cè)大師、msctls_statusbar32、pjf(ustc)、IceSword

　　并使用的鍵盤映射的方法關(guān)閉安全軟件IceSword

　　添加注冊(cè)表使自己自啟動(dòng) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　　　　“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的蠕蟲病毒，它能感染系統(tǒng)中，exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的“熊貓燒香”病毒的病毒描述和發(fā)作行為介紹!希望對(duì)你有幫助!

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為介紹：

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為1:拷貝文件

　　病毒運(yùn)行后,會(huì)把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為2:添加注冊(cè)表自啟動(dòng)

　　病毒會(huì)添加自啟動(dòng)項(xiàng)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　　“熊貓燒香”病毒的病毒描述和發(fā)作行為3:病毒行為

　　a:每隔1秒尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有以下字符的程序：

　　QQKav、QQAV、防火墻、進(jìn)程、VirusScan、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級(jí)兔子、優(yōu)化大師、木馬克星、木馬清道夫、QQ病毒、注冊(cè)表編輯器、系統(tǒng)配置實(shí)用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測(cè)大師、msctls_statusbar32、pjf(ustc)、IceSword

　　并使用的鍵盤映射的方法關(guān)閉安全軟件IceSword

　　添加注冊(cè)表使自己自啟動(dòng) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　“熊貓燒香”病毒的病毒描述和發(fā)作行為中止系統(tǒng)中以下的進(jìn)程:

　　Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、Ccenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

　　b:每隔18秒點(diǎn)擊病毒作者指定的網(wǎng)頁,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　c:每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　d:每隔6秒刪除安全軟件在注冊(cè)表中的鍵值

　　并修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

　　刪除以下服務(wù):

　　navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

　　e:感染文件

　　病毒會(huì)感染擴(kuò)展名為exe,pif,com,src的文件,把自己附加到文件的頭部，并在擴(kuò)展名為htm,html, asp,php,jsp,aspx的文件中添加一網(wǎng)址，用戶一但打開了該文件，IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫入的網(wǎng)址，達(dá)到增加點(diǎn)擊量的目的,但病毒不會(huì)感染以下文件夾名中的文件：

　　WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

　　g:刪除文件

　　病毒會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。并中止系統(tǒng)中以下的進(jìn)程:

　　Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、Ccenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

　　b:每隔18秒點(diǎn)擊病毒作者指定的網(wǎng)頁,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　c:每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　d:每隔6秒刪除安全軟件在注冊(cè)表中的鍵值

　　并修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

　　刪除以下服務(wù):

　　navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

　　e:感染文件

　　病毒會(huì)感染擴(kuò)展名為exe,pif,com,src的文件,把自己附加到文件的頭部，并在擴(kuò)展名為htm,html, asp,php,jsp,aspx的文件中添加一網(wǎng)址，用戶一但打開了該文件，IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫入的網(wǎng)址，達(dá)到增加點(diǎn)擊量的目的,但病毒不會(huì)感染以下文件夾名中的文件：

　　WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

　　g:刪除文件

　　病毒會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。
看了““熊貓燒香”病毒的病毒描述和發(fā)作行為介紹”文章的還看了：

1.熊貓燒香病毒介紹

2.電腦病毒熊貓燒香介紹

3.熊貓燒香病毒懲罰

4.計(jì)算機(jī)病毒-熊貓燒香知識(shí)科普

5.熊貓燒香病毒的解決方法

6.鬼影病毒行為介紹