(25号更新)“熊猫烧香”嫌犯交出杀毒程序
病毒预警:下周提防“威金”病毒变种持续更新2007年01月14日14 :43
[img]http://it.people.com.cn/mediafile/200701/14/P200701141443111645224723.jpg[/img]国家计算机病毒应急处理中心14日预报说,15日至21日一周内将要定期发作的计算机病毒都没有大的影响。
但中心的反病毒专家仍然提醒,要提防“威金”病毒的新变种,一伪装成“熊猫烧香”图案的蠕虫病毒继续在互联网上进行传播,已有很多个人用户和企业局域网遭受该蠕虫的感染。预计该病毒的变种可能持续更新,以后还可能有新的发展,请广大用户及时升级并开启病毒实时监控防范病毒入侵。
[[i] 本帖最后由 箹錠 于 2007-2-25 16:50 编辑 [/i]]
杀病毒:实例讲解如何干掉“熊猫烧香”
你中过熊猫烧香么?!看到过熊猫拿着三支香的样子么!?中招后如何处理!?看完本文,你将学会如何从计算机中杀掉“熊猫烧香”。(第三页附专杀工具)惊险查杀过程
1.熊猫烧香病毒:图片就是个熊猫在烧香感觉蛮可爱的!当时并没有很在意!第二天再次打开电脑的时候!几乎电脑所有的EXE文件都成了熊猫烧香图片!这时才有所感觉!
部分EXE文件已经无法正常使用!新加一个AUTORUN.INF的文件!
当初不明白这个文件的作用!在网上查了一些资料表明。才知道。只要用户打开盘符。就会运行这个病毒!用杀毒软件杀毒!没有效果!看来现在的杀毒软件越来越不行了~..
2.想用组合键打开任务管理器!无法打开~失败....想看看注册表有没什么情况。依然失败!奇怪的是:电脑运行正常。也都不卡!难道不是病毒.是系统出了问题?从网上下了第三方工具查看进程!果然看到两个可疑进程!FuckJacks.exe貌似是最可疑的不敢贸然终止!赶快问问白度大叔!
3.大叔告诉我。是熊猫病毒的进程!一切正如我意!懒的装系统了!
4.先结束FuckJacks.exe进程!开始-运行-CMD 输入:ntsd -c q -p 病毒的PID~终于KILL掉了!一切恢复正常了!兴奋ING...赶快打开注册表
突然注册表又关了.看看进程FuckJacks.exe。又出现了~~那应该它还有个守护进程!找找找。无发现....奇怪了。难道他的守护进程插入到系统
进程了?不会吧.....头疼一阵...。
5.算了,去向朋友找个专杀工具。有一个朋友说他写过熊猫的专杀工具!晕~~原来牛人在我身边。我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~(自己动手.丰衣足食嘛~~)
6.用UI32打开熊猫.看到了条用的部分资源!文件执行后。释放到\system32\FuckJacks.exe下。
7.继续象下可以看到熊猫的一些传播过程相当的经典..有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染!可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~
8下面就是重要的时刻了!从后面的代码可以看出!病毒的作者是个非常出色的程序员!有非常好的编程习惯!对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点:在感染EXE文件的同时!感染ASP。HTML文件。会在最后加一段类似挂马的基本代码.~~做到通过第三方尽快传播的办法~(如果被感染者是网站管理人员。后果可想而知了)
病毒程序的运行
在给大家说下病毒的部分运行实现!简单的修改注册表:
有这样一句:WSHELL.REGWIRTE MYREGKEY, MYREGVALUE, MY REGTYPE
第一个是参数的键名:完整路径..
第二个是:键值。。
第三个是:键的类型,
Set wshell=wscript.createobject("wscript.shell")
wshell.regWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogin\shell","eseplorer.exe","REG_SZ"
这就是脚本病毒掼用技术~
接 ::
通用的解决方法1、就是要关闭自己的默认共享。
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的键值改为:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
2、禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)修改注册表删除共享
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的键值改为0000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
我门再看看这个病毒功能是多么的强大: 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效!显然有了精灵的转存功能。值得注意的功能:删除GHOST的功能,控制电脑进行集体的DDOS,更出现了KILL掉KV、瑞星和金山的功能!
再看看病毒的特型:网页传播!电脑的弱口令。默认共享传播!在内网的传播速度非常的快!对企业的居于网有很大的杀伤力!病毒瞬间复制整个硬盘。占用内存极小~
熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手!超强的优秀程序员!
忘说了:网络巡警的熊猫专杀工具。就可以杀最新的变种!
接::
附专杀熊猫烧香工具:下载:熊猫烧香(武汉男生)安博士专杀工具熊猫烧香(武汉男生) 金山专杀工具
熊猫烧香(武汉男生)安天专杀工具
熊猫烧香(武汉男生)江民专杀工具 日来,“熊猫烧香”已给个人和企业造成了严重的困扰,今天,这个病毒又出现了新的变种,用户需要及时升级杀毒软件,如果不幸中招,可以从金山毒霸或者瑞星反病毒官方网上下载专杀工具解决问题。不过今天除了“熊猫”这个老朋友,病毒家族中又出现了“宽带大盗”这个新的成员,2006年曾经出现过类似的病毒,也有不少用户因此遭受了经济上的损失,还请用户们今天上网时万分小心,在登录ADSL界面时如果出现密码错误等提示,请立即联系网通或者电信客服。下面将播报今天的病毒预警。
北京信息安全测评中心、金山毒霸联合发布2007年01月17日热门病毒:
今日提醒用户特别注意以下病毒:“宽带大盗变种f”(Troj.ADSL.f)和“Braban变种e”(Worm.Braban.e) 。
“宽带大盗变种f”(Troj.ADSL.f)木马病毒,骗取用户输入账户、密码后将其相应信息发送给木马种植者。
“Braban变种e”(Worm.Braban.e)蠕虫病毒,通过MSN传播,还将下载其他病毒。
另外,据瑞星反病毒监测网报道,“尼姆亚变种BC(Worm.Nimaya.bc)”病毒(又名“熊猫烧香”)。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播,可造成用户文件被损坏,无法运行。
金山毒霸“熊猫烧香”病毒专杀工具下载地址:[url]http://www.xiongmaoshaoxiang.com[/url]
瑞星“熊猫烧香”病毒专杀工具下载地址:[url]http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml[/url][page]
金山今日热门病毒:
一、“宽带大盗变种f”(Troj.ADSL.f) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取北京宽带网账户的木马。该木马运行时弹出北京宽带网秘密修改图片,提示用户绑定电话号码和密码才能上网的信息,骗取用户输入账户和密码,并将其重要信息发送给木马种植者。
二、“Braban变种e”(Worm.Braban.e) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过MSN传播的蠕虫病毒。该病毒在受感染系统中生成以下病毒文件:%PROGRAM FILES%\MSN Messenger\msnmsgr.exe,修改原来的msnmsgr.exe为msnm.exe;该后台链接特定网站并下载其他病毒;同时,该病毒还将查找MSN聊天窗口,发送诱惑性语言将其自身发送出去。
“熊猫烧香”烧到首府
元月14日,家住团结路的左小姐告诉记者,她的电脑中毒了,桌面上的图标被换成一只熊猫在烧香的图片。记者从业内人士处了解到,本周“Worm.Nimaya.w”病毒要特别注意防范。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。被感染文件图标会变为一只举着三炷香的熊猫,因此该病毒又被业内称为“熊猫烧香”。
瑞星史工程师告诉记者,“熊猫烧香”是一个蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机,导致感染后的文件图标变成一只烧香的熊猫。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
史工程师建议:安装专业的杀毒软件,升级到最新版本,并打开实时监控程序;安装个人防火墙软件,防止互联网上其它的病毒多重中毒:对于没有安装杀毒软件的用户可以登录杀毒软件官方网站进行免费在线杀毒。
SOPHOS称:“熊猫烧香”病毒并非全国性的
来自Sophos病毒、间谍软件和垃圾邮件研究中心的全球网络——SophosLabs(tm)的专家们劝告Windows的用户们因关于声称已经在忠国大范围内感染了数百万用户的“五星级计算机”病毒的报道而产生恐慌。这款病毒已经可以被识别出来,因为它会把受感染!的程序的图标变成一个熊猫烧香的图片。 包括《上海日报》在内的一些忠国媒体报道都转述了上海信息技术服务中心成员的“顶级”威胁报告,因为它已经被公布于一些政付的机构和企业中了。至少有一家北京的安全公司被报道估计有上百万人的PC可能受到了该蠕虫的感染。 [align=center][img]http://news.ccidnet.com/col/attachment/2007/1/995797.jpg[/img][/align]然而,Sophos却只收到少量的关于该恶意软件在外流窜的报告。 为人所知的Fujacks-I和Fujacks-J(在一些媒体报道中也被叫做whboy蠕虫)的病毒已经被Sophos的行为特征技术Mal/Packer前瞻性的监测到。 尽管《上海日报》的报道称到目前为止所有的感染都被发现在Windows的中文版上,然而Fujacks并不局限于此。这款病毒亦会在Windows的英文版上横行和传播。事实上,Fujacks因其寄生性质而得以在已受感染的PC中迅速传播,它通过现有的EXE文件作为宿主进行传播。这意味着单一一个PC上最终就会积攒几百个病毒。 另外,Fujacks也会在一些例如USB、音乐播放器和相机之类的移动设备上共享和感染传播。它会在移动设备上创建一个隐藏的OUTORUN文件,从而希望在受感染的设备被连接到其它PC的时候可以自动传播其病毒。 [align=center][img]http://news.ccidnet.com/col/attachment/2007/1/995799.jpg[/img][/align]“不论它LAN的爬网能力有多强,Fujacks都不会悄无声息的传播,所以它似乎不会大规模流行。此款病毒会把EXE文件的图标变成一个熊猫烧香的图片。” Sophos的高级技术顾问Graham Cluley解释道,“另外,被此病毒感染的文件将不能正常工作,而被它感染的电脑在病毒被清除前似乎是不能使用的。这就使得感染行为更加显而易见。我们已经收到一两篇关于亚洲地区被感染PC的报告,但是并没有证据显示会有任何形式的‘毁灭破坏’爆发,至少商业用户不必恐慌,就像之前建议的。” Sophos反病毒产品的用户已经被保护免受Fujacks的危害。Sophos仍旧建议用户它们在电脑上运行的程序要谨慎。不要用管理员账号来进行日常的工作,将包含企业应用程序的网络共享写保护,并且运行最新的安全防护软件。 [align=center][img]http://news.ccidnet.com/col/attachment/2007/1/995799.jpg[/img][/align]熊猫烧香病毒攻击千家网站 作者留名武汉男孩
核心提示:在两个多月的时间里,“熊猫烧香”病毒迅速化身数百种,不断入侵个人电脑,感染门户网站和近千家大型企业。病毒作者留名“武汉男孩”,他对病毒的更新使反毒人士不断加班通宵熬夜。目前,业内人士对“武汉男孩”的身份存在3种猜测。“熊猫烧香”考问网络安全
京华时报1月26日报道 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。
反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。
反病毒工程师和民间反病毒人士纷纷投身其中。
1月19日,一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称,这将是“熊猫烧香”最后一次更新。
这场历时两个多月的较量结束了吗?
“熊猫”到处乱“烧香” 专家:春节很有可能偷袭
2007年01月29日8时19分近期,一个叫“熊猫烧香”的电脑病毒疯狂蔓延,南宁的一些个人电脑用户和部分单位的计算机已经遭受重创,致使计算机数据丢失,系统崩溃。1月26日,广西计算机病毒应急处理中心专家提醒广大计算机用户,“熊猫烧香”病毒变种频繁,要继续高度提防。
电脑用户频中招
“那个‘熊猫烧香’快把我害死了。起初我在电脑上看到一个熊猫在烧香的图标,感觉还蛮可爱的,当时并没有太在意。第二天再次打开电脑的时候,几乎所有的EXE文件都成了熊猫举着3根香的图片!随后,电脑系统不断地重启!”南宁市民陈先生说,他一连下载了好几个专杀软件也没能彻底杀净,头天晚上刚刚用专杀软件杀一次,第二天早晨又都冒出来了。最后他只能重新安装系统,删除机器中所有的程序文件。
记者近日浏览南宁的各大BBS,看到很多中招的网民都在BBS上发出求助帖子,询问如何干掉“熊猫烧香”。
记者了解到,几日前,广西区直某单位的局域网也遭到了“熊猫烧香”的重创。当天一上班,该单位网络中心的电话就响作一团,数十名职工都在要求清理电脑中的“熊猫烧香”。几名技术人员东奔西跑,楼上楼下地忙了一整天。
广西计算机病毒应急处理中心的信息安全工程师周天闻告诉记者,这段时间以来,他们中心经常接到电脑用户的咨询求助电话,既有个人用户,也有单位用户,该中心的技术专家还亲自上门为用户查杀了好几起“熊猫烧香”。
传播途径广泛
广西信息网络安全协会的信息安全专家介绍说,“熊猫烧香”是一个感染型的蠕虫病毒,其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。“熊猫烧香”能感染系统中exe、com、pif、src、html、asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,使用户的系统备份文件丢失,从而无法进行系统恢复;同时,它还大大降低用户系统的安全性。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
据悉,“熊猫烧香”和以往的病毒不同,它采用了一种新的传播手段。传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”除整合了所有可利用的传播漏洞之外,还可以通过网站传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,因此,一旦一些网站编辑人员的电脑被该病毒感染,网站编辑在上传网页到网站后,就会导致所有浏览该网页的计算机用户也被感染上该病毒。
春节有可能爆发
据介绍,近段时间“熊猫烧香”病毒正处于一个急速变种期,仅去年12月至今,变种数量已超过30种,各杀毒软件厂商曾多次提醒用户,并及时推出各种专杀工具,但仍有大量企业以及个人用户感染该病毒。国家计算机病毒应急处理中心也于1月22日再次发出警报,在全国范围内通缉“熊猫烧香”。
金山毒霸反病毒专家戴光剑认为,“熊猫烧香”蠕虫变种速度之快,影响范围之广,与2006年横行于局域网的“维金”不相上下,而这一危害目前还在加剧。“熊猫病毒可能会利用春节假期进行偷袭,让很多用户在春节上班第一天没法使用电脑。”
“由于‘熊猫烧香’变种多,传播速度快,一旦用户没能及时升级杀毒软件或专杀工具,查杀效果将大打折扣。”广西计算机病毒应急处理中心的反病毒专家指出,用户目前还是要高度警惕,对所有计算机进行检查,及时升级杀毒软件和防火墙,同时要打好系统补丁。另外,不要打开不明电子邮件,并做好对U盘进行安全设置等防范措施。
专家建议:第一,安装杀毒软件,并在上网时打开网页实时监控。由于现在海底光缆中断,很多国外杀毒软件难以升级,用户可以到金山([url]http://tool.duba.net/zhuansha/253.shtml[/url])、瑞星([url]http://it.rising.com.cn/Channels/Service/index.shtml[/url])、江民([url]http://www.jiangmin.com/download/zhuansha04.htm[/url])等国内网站免费下载“熊猫烧香”专杀软件。
第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。
第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。
第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
“熊猫烧香”肆虐 《菊花台》填新词诉苦
[size=4][color=blue]“熊猫烧香”版《菊花台》你的泪光,柔弱中带伤,
满屏的熊猫香,删除过往,
熊猫猖狂,点上三根香,是谁在电脑前冰冷的绝望
猫慢慢拜,暗黄色的香,
我瘫坐椅子上,精神错乱,
路在何方,谁为我思量,冷风吹乱憔悴模样。
熊猫拜,三根香,你的笑容已泛黄,
重装又重装,我心里在发慌。
江民杀,瑞星除,你的影子剪不断,
徒留我在机旁神伤。
爱机已死两忙忙,不思量,自难忘。
熊猫烧香,无处话凄凉。
纵使相逢应不识,恨满面,屏如霜。
夜来恶梦忽还乡,小熊猫,正烧香。
相顾无言,唯有泪千行。
料得重装爱机日,熊猫来,还烧香[/color][/size]
肆虐的“熊猫烧香”病毒攻势不减 查杀方法图
立即下载新闻中心 > 社会新闻 > 社会要闻 >世态万象肆虐的“熊猫烧香”病毒攻势不减查杀方法图2007年01月29日11:06 字号:大 中 小被“熊猫烧香”病毒感染的电脑屏幕
肆虐了一周的“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒本周仍然值得关注。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此该病毒又被称作“熊猫烧香”。目前,瑞星公司已经截获到该病毒的数十个变种。
本周关注病毒:
尼姆亚(Worm.Nimaya),又名“熊猫烧香”。
警惕程度:
它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
专家建议:1.安装专业的杀毒软件,升级到最新版本,并打开实时监控程序;2.安装个人防火墙软件,防止其从互联网上下载其它的病毒。3.没有安装杀毒软件的用户可以登录[url]www.rising.com.cn/free/index.htm[/url]下载免费的杀毒软件进行杀毒。
查杀方法:请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.08版本。没有安装杀毒软件的朋友可以登录online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊免费寻求帮助。(见悦)
当天下午,一名用户向他们提交了一份病毒样本。随后,他们又在病毒组的“蜜罐”内,发现了该病毒的踪影。
“蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器,工程师们故意在服务器上设置多种漏洞,诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱,专门吸引猎物上钩。”
从“蜜罐”里提取病毒后,史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上,这里是病毒的“解剖台”。
“运行病毒之后,系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上,出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。
“熊猫烧香”疯狂发作搞瘫银川众多电脑
记者在银川一电脑市场采访从事电脑维修的小熊师傅时得知,最近有一种新恶性病毒“熊猫点香”正在疯狂发作,他已经维修了20余台被这种病毒搞瘫的电脑。据小熊介绍,此病毒是“武汉男生”的一系列新变种,又称为“熊猫烧香”、“熊猫拜香” ,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件。该病毒还能中止大量的反病毒软件进程,并删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的图标。
中了该病毒后,用户一旦双击被感染的文件,IE浏览器就会不断的在后台点击写入的网址,显示出一个挂着美女图片的网站。同时病毒运行后,除定时发给QQ网友同样的网址外,还会趁机盗取游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者。
小熊称,[size=6][color=indigo]如果中了该病毒,用户可以用右键打开IE浏览器,进入http://dl.pconline.com.cn/html_2/1/66/id=41497&pn=0.html网址,http://tool.duba.net/zhuansha/253.shtml网址或瑞星主站下载专杀工具,然后在安全模式下启动专杀工具进行查杀;没有中病毒的用户,最近不要轻易点击网友QQ中传来的地址,并及时升级病毒库。[/color][/size]
用户警惕:熊猫烧香也会爱上你的手机!(1)
最近一段时间,拿着三支香朝拜的熊猫在网民的电脑屏幕上横行,这就是时下正在互联网肆虐流行的“熊猫烧香”病毒。尽管很多杀毒软件厂商在第一时间里推出了样式各异的专杀工具,可用户的电脑一旦感染了“熊猫烧香”病毒,专杀工具的威力也是大打折扣,只有对硬盘全盘格式化才能解决问题。现在,提及熊猫,人们心目中恐怕再也没有那个国宝熊猫的可爱形象,取而代之的是在电脑屏幕上朝拜的狰狞形象。网民有句话说得好,互联网无国界,病毒也不例外。时下,熊猫烧香病毒正在网民的电脑中横行,笔者在此也善意的提醒一下使用了Windows Mobile操作系统的智能手机用户,小心熊猫烧香爱上你的手机!
熊猫烧香爱上手机的理由
说熊猫烧香会爱上使用了Windows Mobile操作系统的智能手机,绝不是危言耸听。众所周知,Windows Mobile手机操作系统与时下流行的Windows XP操作系统一样,均是出自比尔大叔之手,两者之间必定有诸多的相似之处,这是熊猫烧香病毒可以感染手机的基本条件。
其实,从熊猫烧香病毒的运行机理,足以证明该病毒会感染安装了Windows Mobile操作系统的智能手机,并且会对手机造成一定的伤害。据病毒专家介绍,熊猫烧香病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。显然,只要手机中有EXE可执行问题,就有感染熊猫烧香病毒的可能。
可爱的熊猫背后暗藏杀机
在使用了Windows Mobile操作系统的手机中,同样存在大量EXE执行文件,而且,如何PC平台的操作系统一样,手机操作系统也有一定的漏洞,这些都为熊猫病毒入侵手机提供了最佳的机会。
目前,使用Windows Mobile操作系统的智能手机用户还没有出现很多的感染熊猫烧香病毒的情况,但现有的条件却为熊猫烧香病毒提供了爱上手机的理由。尽管手机平台目前仍然是一个相对安全的环境,但是变种后的病毒仍然有可能入侵。
接 ------
熊猫烧香感染手机的途径只要与互联网接触,装有Windows Mobile操作系统的智能手机就有可能会感染熊猫烧香病毒,时下,手机与互联网的距离已经越来越近,熊猫烧香病毒进入手机平台并不奇怪。如今,手机不仅可以登录互联网,还可以与电脑通过数据线进行通讯,手机也有了自己的独立存储器,这些都是熊猫烧香感染手机的条件。
众所周知,装有Windows Mobile操作系统的手机都是智能手机,拍照,听MP3,看电影是用户购买此类手机的初衷。听MP3,看电影,要么上网,要么与电脑联机同步。如果用户的电脑感染了熊猫烧香病毒,手机能否幸免呢?显然不会,手机与电脑联机,成为了手机感染熊猫烧香病毒的最危险途径。另外,智能手机上网的频率非常高,虽然手机登录的是WAP站点,谁又能保证这些站点不被熊猫烧香的恶意病毒代码感染呢?网络,手机与PC的通讯,让熊猫烧香病毒与手机的距离仅有一墙之隔。
用手机登录互联网
除此之外,短信和彩信的盛行,也是熊猫烧香病毒的另一传播途径。目前,熊猫烧香的病毒有多种变种,未来,不排除有手机短信或者手机彩信的变种。尤其是手机短信和彩信发送数量惊人的今天,一旦熊猫烧香病毒有了此类变种。更重要的是,春节即将来临,手拿三枝香朝拜的图片,着实是一个可爱的形象,也非常适合春节期间的祝贺之用。殊不知,这种伪装之后,却是凶狠无比的熊猫烧得病毒。
下载、手机与PC同步,上网,这些操作都成为熊猫烧香病毒感染手机的途径。加之手机用户的安全意识较差,熊猫烧香一旦进入手机这个平台,其疯狂程度要远高于其在互联网平台的肆虐。为此,手机用户,尤其是装有Windows Mobile操作系统的手机用户一定要小心防范熊猫烧香病毒的侵袭。
如何把熊猫烧香病毒赶出手机
如何把熊猫烧香病毒赶出手机诸多的漏洞,给予熊猫烧香病毒进入装有Windows Mobile手机平台的机会。如何才能判断自己的手机已经感染了熊猫烧香病毒,如何才能对已经感染了熊猫烧香病毒的手机进行杀毒呢?
目前,根据一些Windows Mobile智能手机用户的反应,手机感染了熊猫烧香病毒之后,并不会像电脑感染了熊猫烧香病毒一样,会在屏蔽上出现一只熊猫手持三枝香的图片,而是会频繁死机,手机无法检测出外置的存储卡,而且用手机自带的杀毒软件检测不出病毒。如果用户的手机一旦出现这种故障,基本可以判定感染了熊猫烧香病毒。
如何预防“熊猫烧香”系列病毒?
[size=4][color=magenta]最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外,金山毒霸技术专家还总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。 [color=blue]1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。 [/color] 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。 [color=blue]2.、利用组策略,关闭所有驱动器的自动播放功能。[/color] 步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。 [color=blue]3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。[/color] 步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。 [color=blue]4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。 [/color][color=blue] 5、启用windows防火墙保护本地计算机。[/color] 对于已经感染“熊猫烧香”病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。 对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。[/color][/size] :4: .......... 河源应该很安全吧!!!:43: :2:
不,很難説。 ````病毒 算什么东西```对我来说 伤害不了电脑硬件,就没什么好怕的```