熊猫烧香病毒简析[通俗易懂]
熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。
其实我的这篇文章也不叫什么分析,只是说简单的简析。我只是简单的对病毒的机理简单的概述下,然后列出一些简单的查杀方案。熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档,查看受感染的网页进行感染。他的最大创新在于,感染全盘的.exe文件和删除系统的.gho文件,并且将所有.exe文件的图标变成一只举着三根香的熊猫。
感染病毒的文件被运行之后,病毒会将自己拷贝到系统目录中,同时修改系统的注册表,将自身设置为系统的启动项。病毒会遍厉计算机的各个驱动器,并将自己写入磁盘的更目录下,命名为Setup.exe,同时增加一个autorun.inf文件,并且这两文件的属性设置成隐藏,只读,系统。所以当用户打开盘时,会在不知情的情况下激活病毒体。接着病毒体会开一个线程继续感染本地文件,包括在htm/html/asp/php/jsp/aspx等网页文件的尾部追加信息。一段感染的代码。同时开另一个线程连接某些网站下载DDOS程序,到特定的时候可以发起分布式拒绝服务,对系统进行恶意攻击。
病毒同时会尝试关闭安全软件相关窗口,和静止相关的安全服务,同时删除安全软件的相关启动项。
解决方案大致是:
1.结束病毒进程
2.删除病毒相关文件
3.删除病毒启动项
4.删除更目录病毒文件
5.恢复受感染的文件或程序
6.也可以采用专杀工具进行查杀
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/219111.html原文链接:https://javaforall.cn
相关文章
- 数据结构与算法(三):双向链表[通俗易懂]
- discuz 二次开发[通俗易懂]
- c++ stringstream ss()[通俗易懂]
- Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]
- vim常用命令总结[通俗易懂]
- 批处理中的多种注释方法[通俗易懂]
- python基础-内置函数详解[通俗易懂]
- 灰色关联度分析(Grey Relation Analysis,GRA)原理详解[通俗易懂]
- charls使用笔记[通俗易懂]
- Django(49)drf解析模块源码分析[通俗易懂]
- 0-1多重背包(单调队列+多重背包)[通俗易懂]
- BitBlt参数详解[通俗易懂]
- 线程指令重排[通俗易懂]
- 全网最全Linux 运行jar包的几种方式[通俗易懂]
- Java 变量命名规则[通俗易懂]