熊猫烧香病毒简析[通俗易懂]

熊猫烧香病毒简析[通俗易懂]熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。 其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

   熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。

  其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机理简单的概述下,然后列出一些简单的查杀方案。熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档,查看受感染的网页进行感染。他的最大创新在于,感染全盘的.exe文件和删除系统的.gho文件,并且将所有.exe文件的图标变成一只举着三根香的熊猫。

 感染病毒的文件被运行之后,病毒会将自己拷贝到系统目录中,同时修改系统的注册表,将自身设置为系统的启动项。病毒会遍厉计算机的各个驱动器,并将自己写入磁盘的更目录下,命名为Setup.exe,同时增加一个autorun.inf文件,并且这两文件的属性设置成隐藏,只读,系统。所以当用户打开盘时,会在不知情的情况下激活病毒体。接着病毒体会开一个线程继续感染本地文件,包括在htm/html/asp/php/jsp/aspx等网页文件的尾部追加信息。一段感染的代码。同时开另一个线程连接某些网站下载DDOS程序,到特定的时候可以发起分布式拒绝服务,对系统进行恶意攻击。 

  病毒同时会尝试关闭安全软件相关窗口,和静止相关的安全服务,同时删除安全软件的相关启动项。

解决方案大致是:

1.结束病毒进程

2.删除病毒相关文件

3.删除病毒启动项

4.删除更目录病毒文件

5.恢复受感染的文件或程序

6.也可以采用专杀工具进行查杀

   

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/219111.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • nv12 yuv_yv12格式是什么

    nv12 yuv_yv12格式是什么用videoCapture和IAMStreamConfig拿到的支持的格式列表。发现支持2中图像格式,YV12和NV12。具体是怎么样的内存分布不知道。查了些文档。自己修改了几个图。看出了点端倪YV12先看看http://www.fourcc.org/yuv.php上比较标准的定义:YV12Thisistheformatofchoicef…

  • 最全面的外包公司的解释

    最全面的外包公司的解释1.最新北京软件外包公司排行榜软件外包企业排名:北京华盛恒辉科技有限公司(北京)北京五木恒润科技有限公司(北京)东软集团Neusoft(沈阳)博彦科技BeyondSoft(北京)海辉软件HiSoft(大连)文思VanceInfo(北京)浙大网新Insigma(杭州)奥博杰天Objectiva(北京)浪潮Inspur(济南)软通动力iSoftStone(北京)2.国内一些比…

  • pycharm选哪个版本_pycharm版本区别

    pycharm选哪个版本_pycharm版本区别在pycharm中点击file->setting->project->projectInterpreter。 在出现的projectInterpreter右边的齿轮形状的图标点击add如下图,可以选择自己的版本

  • ESP8266开发之旅 小程序之阿里云篇① “IOT菜鸟”小程序,小白简单配置就可以玩起来

    ESP8266开发之旅 小程序之阿里云篇① “IOT菜鸟”小程序,小白简单配置就可以玩起来ESP8266开发之旅小程序之阿里云篇①IOT菜鸟,小程序如何对接阿里云

  • linux c——dup( )和dup2( )函数详解

    dup()函数和dup2()函数书上在文件操作那一章,已经讲过了,这周看重定向这块,发现它挺重要,就再看了回,记录下。1、dup函数头文件及函数定义:#include<unistd.h>intdup(intoldfd);dup用来复制参数oldfd所指的文件描述符。当复制成功是,返回最小的尚未被使用过的文件描述符,若有错误则返回-1.错误代码存入errno中…

  • mysql executereader_ExecuteReader的用法

    mysql executereader_ExecuteReader的用法最近在做winform的编程,想到一真没有使用过ExecuteReader。可能以前以后它的用户不大,或者不大好用,故没有用过。今天在这里将学习记录写下来,供读者参考:1、MSDN上说:SendstheCommandTexttotheConnectionandbuildsaSqlDataReader.(这句话就不翻译了)2、实例片段:[C#]publicvoidCreateM…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号