熊貓燒香”，是由李俊制作并肆虐網(wǎng)絡(luò)的一款電腦病毒，熊貓燒香跟灰鴿子不同，是一款擁有自動(dòng)傳播、自動(dòng)感染硬盤(pán)能力和強(qiáng)大的破壞能力的病毒，它不但能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件（該類(lèi)文件是一系統(tǒng)備份工具“GHOST”的備份文件，刪除后會(huì)使用戶(hù)的系統(tǒng)備份文件丟失）。
被感染的用戶(hù)系統(tǒng)中所有exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的湖北武漢新洲區(qū)人李俊編寫(xiě)，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過(guò)下載的文件傳染。2007年2月12日，湖北省公安廳宣布，李俊以及其同伙共8人已經(jīng)落網(wǎng)，這是中國(guó)警方破獲的首例計(jì)算機(jī)病毒大案。2014年，張順、李俊被法院以開(kāi)設(shè)賭場(chǎng)罪分別判處有期徒刑五年和三年，并分別處罰金20萬(wàn)元和8萬(wàn)元。
中文名
熊貓燒香
外文名
Worm.WhBoy.cw
別名
Nimaya[4]
程序類(lèi)別
蠕蟲(chóng)病毒
感染系統(tǒng)
Win9x/NT/2000/ME/XP/2003/Vista

2006年12月，一種被稱(chēng)為“尼姆亞”新型病毒在互聯(lián)網(wǎng)上大規(guī)模爆發(fā)。
2006年12月份—2007年1月30日，變種數(shù)已達(dá)90多個(gè)，個(gè)人用戶(hù)感染熊貓燒香的已經(jīng)高達(dá)幾百萬(wàn)，企業(yè)用戶(hù)感染數(shù)還在繼續(xù)上升[1]。
2007年1月7日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)出“熊貓燒香”的緊急預(yù)警。
2007年1月9日，湖北仙桃市公安局接報(bào)，該市“江漢熱線(xiàn)”不幸感染“熊貓燒香”病毒而致網(wǎng)絡(luò)癱瘓。
2007年1月31日下午，各路專(zhuān)家齊聚省公安廳，對(duì)“1·22”案進(jìn)行“會(huì)診”，同時(shí)成立聯(lián)合工作專(zhuān)班。
2007年2月3日，回出租屋取東西準(zhǔn)備潛逃的李俊被當(dāng)場(chǎng)抓獲。隨后將其同伙雷磊抓獲歸案。[2]
2007年9月24日，“熊貓燒香”計(jì)算機(jī)病毒制造者及主要傳播者李俊等4人，被湖北省仙桃市人民法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處李俊有期徒刑四年、王磊有期徒刑二年六個(gè)月、張順有期徒刑二年、雷磊有期徒刑一年，并判決李俊、王磊、張順的違法所得予以追繳，上繳國(guó)庫(kù)；被告人李俊有立功表現(xiàn)，依法可以從輕處罰。[2]
2012年1月29日，金山毒霸反病毒中心稱(chēng)：“熊貓燒香”化身“金豬報(bào)喜”，危害指數(shù)再度升級(jí)。[3]
2013年6月，據(jù)浙江省麗水市人民政府官方微博“麗水發(fā)布”提供的消息稱(chēng)，“熊貓燒香”病毒制造者張順、李俊因設(shè)立“金元寶棋牌”網(wǎng)絡(luò)賭場(chǎng)，非法斂財(cái)數(shù)百萬(wàn)元，已經(jīng)被麗水市蓮都區(qū)檢察院批準(zhǔn)逮捕。
運(yùn)行過(guò)程
磁盤(pán)感染
熊貓燒香病毒對(duì)系統(tǒng)中所有除了盤(pán)符為A，B的磁盤(pán)類(lèi)型為DRⅣE_REMOTE，DRⅣE_FⅨED的磁盤(pán)進(jìn)行文件遍歷感染。
熊貓燒香
注：不感染文件大小超過(guò)10MB以上的
（病毒將不感染如下目錄的文件）：
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
（病毒將不感染文件名如下的文件）：
setup.exe
病毒將使用兩類(lèi)感染方式應(yīng)對(duì)不同后綴的文件名進(jìn)行感染
（1）二進(jìn)制可執(zhí)行文件（后綴名為：EXE,SCR,PIF,COM）: 將感染目標(biāo)文件和病毒溶合成一個(gè)文件（被感染文件貼在病毒文件尾部）完成感染.
（2）腳本類(lèi)（后綴名為：htm,html,asp,php,jsp,aspx）: 在這些腳本文件尾加上如下鏈接（下邊的頁(yè)面存在安全漏洞）：
<iframe src=></iframe>
在感染時(shí)會(huì)刪除這些磁盤(pán)上的后綴名為.GHO的Ghost備份文件。
生成文件
病毒建立一個(gè)計(jì)時(shí)器，以6秒為周期在磁盤(pán)的根目錄下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open關(guān)聯(lián)使病毒在用戶(hù)點(diǎn)擊被感染磁盤(pán)時(shí)能被自動(dòng)運(yùn)行。
局域網(wǎng)傳播
病毒生成隨機(jī)個(gè)局域網(wǎng)傳播線(xiàn)程實(shí)現(xiàn)如下的傳播方式：
當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后，將使用內(nèi)置的一個(gè)用戶(hù)列表及密碼字典進(jìn)行聯(lián)接（猜測(cè)被攻擊端的密碼）。當(dāng)成功聯(lián)接上以后將自己復(fù)制過(guò)去，并利用計(jì)劃任務(wù)啟動(dòng)激活病毒。
修改操作系統(tǒng)的啟動(dòng)關(guān)聯(lián)
下載文件啟動(dòng)
與殺毒軟件對(duì)抗
特點(diǎn)原理
熊貓燒香是一種蠕蟲(chóng)病毒的變種，經(jīng)過(guò)多次變種而來(lái)，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱(chēng)為 “熊貓燒香”病毒。但原病毒只會(huì)對(duì)exe文件的圖標(biāo)進(jìn)行替換，并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中等病毒變種，用戶(hù)電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的備份文件。被感染的用戶(hù)系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
熊貓燒香
傳播方法
熊貓燒香是一個(gè)感染型的蠕蟲(chóng)病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能結(jié)束大量的反病毒軟件進(jìn)程。
1、拷貝文件
病毒運(yùn)行后，會(huì)把自己拷貝到
C:\WINDOWS\System32\Drivers\spoclsv.exe
2、添加注冊(cè)表自啟動(dòng)
病毒會(huì)添加自啟動(dòng)項(xiàng)
svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe
3、病毒行為
a：每隔1秒
尋找桌面窗口，并關(guān)閉窗口標(biāo)題中含有以下字符的程序：
QQKav
QQAV
防火墻
進(jìn)程
VirusScan
網(wǎng)鏢
殺毒
毒霸
瑞星
江民
黃山IE
超級(jí)兔子
優(yōu)化大師
木馬克星
木馬清道夫
QQ病毒
注冊(cè)表編輯器
系統(tǒng)配置實(shí)用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
綠鷹PC
密碼防盜
噬菌體
木馬輔助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戲木馬檢測(cè)大師
msctls_statusbar32
pjf(ustc)
IceSword
并使用的鍵盤(pán)映射的方法關(guān)閉安全軟件IceSword
添加注冊(cè)表使自己自啟動(dòng)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe
并結(jié)束系統(tǒng)中以下的進(jìn)程：
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundll32.exe

總結(jié)

以上是生活随笔為你收集整理的熊猫烧香简介的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。