主題:
[轉貼]小心大陸的燒香熊貓病毒和化身為金豬病毒
[打印本頁]
發表人:
whpai
時間:
2007-2-24 04:03 PM
主題:
[轉貼]小心大陸的燒香熊貓病毒和化身為金豬病毒
有玩QQ和常上大陸網站的同學都要小心,我一星期前上了QQ即時通(很久沒用了;大概有半年),密碼被盜改,下線就發現在D,E磁碟各發現多兩個檔案, Setup.exe和Autorun.inf,刪除後,再上QQ即時通,D,E磁碟又再出現了同樣檔案,Setup.exe和Autorun.inf,馬上下線,再次刪除,馬上用NOD32掃毒,沒有發現病毒.(好在沒中毒)
沒多久就有各網站就出現燒香熊貓病毒和變種病毒
如下
http://it.people.com.cn/GB/8219/77019/index.html
http://sw.cs.nccu.edu.tw/drupal/?q=node/991
http://www.cfan.com.cn/school/zhuanti/xiongmao/
熊貓燒香病毒變種一:病毒進程為“spoclsv.exe”
這是“熊貓燒香”早期變種之一,特別之處是“殺死殺毒軟件”,最惡劣之處在於感染全盤.exe文件和刪除.gho文件(Ghost的鏡像文件)。(PS:Norton Ghost 9以後的版本副檔名已經變更.v2i)
參考說明
http://sdsdd78.hp.infoseek.co.jp/cgi-bin/p...e=view&no=11453
最有“靈感”的一招莫過於在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代碼來調用病毒。目前所有專殺工具及殺毒軟件均不會修復此病毒行為。需要手動清除病毒添加的代碼,且一定要清除。否則訪問了有此代碼的網頁,又會感染。
其他老一點的“熊貓燒香”spoclsv變種的病毒行為比此版本少。
病毒描述:
“武漢男生”,俗稱“熊貓燒香”,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件,(.gho為GHOST的備份文件),使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
化身為金豬病毒如下
http://sdsdd78.hp.infoseek.co.jp/cgi-bin/p...e=view&no=11293
晨報訊(記者武新)昨天,本報以《網友追查“熊貓燒香”幕後真凶》為題,報道了對“熊貓燒香”病毒幕後真凶的追查情況。昨天,北京江民公司專業人士曹先生向記者透露,春節期間,“熊貓燒香”病毒有可能化身為“金豬”,通過朋友們互發的郵件賀卡、短信、搞笑軟件等大規模傳播。
據江民公司的曹先生介紹,國家計算機病毒應急處理中心已向該公司發出通知,要求包括江民公司在內的所有反病毒成員,密切監控“熊貓燒香”的動向,發現線索及時匯報,此次監控在沒有得到有關部門的取消通知前不可“解禁”。
昨天,瑞星殺毒公司也通過短信,提醒網民近期小心“熊貓燒香”病毒。
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0
