熊猫烧香病毒简析[通俗易懂]

熊猫烧香病毒简析[通俗易懂]熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。 其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

   熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。

  其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机理简单的概述下,然后列出一些简单的查杀方案。熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档,查看受感染的网页进行感染。他的最大创新在于,感染全盘的.exe文件和删除系统的.gho文件,并且将所有.exe文件的图标变成一只举着三根香的熊猫。

 感染病毒的文件被运行之后,病毒会将自己拷贝到系统目录中,同时修改系统的注册表,将自身设置为系统的启动项。病毒会遍厉计算机的各个驱动器,并将自己写入磁盘的更目录下,命名为Setup.exe,同时增加一个autorun.inf文件,并且这两文件的属性设置成隐藏,只读,系统。所以当用户打开盘时,会在不知情的情况下激活病毒体。接着病毒体会开一个线程继续感染本地文件,包括在htm/html/asp/php/jsp/aspx等网页文件的尾部追加信息。一段感染的代码。同时开另一个线程连接某些网站下载DDOS程序,到特定的时候可以发起分布式拒绝服务,对系统进行恶意攻击。 

  病毒同时会尝试关闭安全软件相关窗口,和静止相关的安全服务,同时删除安全软件的相关启动项。

解决方案大致是:

1.结束病毒进程

2.删除病毒相关文件

3.删除病毒启动项

4.删除更目录病毒文件

5.恢复受感染的文件或程序

6.也可以采用专杀工具进行查杀

   

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/219111.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 《算法基础》——1.4 算法的特点[通俗易懂]

    《算法基础》——1.4 算法的特点

  • OS用户态和内核态[通俗易懂]

    OS用户态和内核态[通俗易懂]1、linux进程有4GB地址空间,如图所示:3G-4G大部分是共享的,是内核态的地址空间。这里存放整个内核的代码和所有的内核模块以及内核所维护的数据。2、特权级的概念:对于任何操作系统来说,创建一个进程是核心功能。创建进程要做很多工作,会消耗很多物理资源。比如分配物理内存,父子进程拷贝信息,拷贝设置页目录页表等等,这些工作得由特定的进程去做,所以就有了特权级别的概念。最关键的工作必须交给特权级最高的进程去执行,这样可以做到集中管理,减少有限资源的访问和使用冲突。interx86架构的cp

  • win10键盘win键失效了[通俗易懂]

    win10键盘win键失效了[通俗易懂]与系统无关,应该是键盘关闭了win键。按Fn+windows键启用/关闭windows键,  

  • 老板口中的一区二区是什么意思?[通俗易懂]

    老板口中的一区二区是什么意思?[通俗易懂]不少作者对SCI期刊有所耳闻,但是对于SCI期刊的级别划分就不清楚了,有的作者看了评职晋升的要求后有了疑问,比如有的要求发表SCI一区期刊。比如某大学教授职称评审就要求以第一作者在《Science》、《Cell》等顶级杂志上发表学术论文1篇;或以第一作者在SCI一区期刊上发表学术论文X篇;或以第一作者在SCI二区及以上期刊发表学术论文X篇。那很多人就搞不清楚什么是SCI一区期刊、二区期刊了。

  • 如何把pyc反编译成py_exe文件反编译源码工具

    如何把pyc反编译成py_exe文件反编译源码工具将pyc文件反编译成python源代码

  • Python保留小数又不想四舍五入咋办?

    Python保留小数又不想四舍五入咋办?保留小数又不想四舍五入咋办?找了一会不知道用什么函数实现,突然想到可以这样…a=25.35568a=a-a%0.01print(a)

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号