|
|
“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
|
|
|
病毒特征 |
·很多盘右击出现一个“自动播放”,打开 后有一个熊猫烧三枝香的图标,很多程序 图标也变成熊猫
·任务管理器无法调用,Ctr+Alt+Del任务 管理跳出来就结束了
·关闭众多杀毒软件和安全工具
·修改注册表,加载自启动,并禁止显示隐 藏文件
·感染所有EXE、SCR、PIF、COM文件,并更 改图标为烧香熊猫
·感染所有.htm/.html/.asp/.php/.jsp
/.aspx文件,添加木马恶意代码
·自动删除*.gho文件 |
如何传播 |
·网页嵌入恶意代码(网页木马)
·局域网内的网络共享传播
·internet转发到notes的邮件
·u盘,移动硬盘带入
|
|
|
