“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
熊猫烧香病毒的发明人是谁
2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。百度 百科
熊猫烧香作者
熊猫烧香病毒作者是李俊,武汉新洲区人,25岁。据他的家人以及朋友介绍,他在初中时英语和数学成绩都很不错,但还是没能考上高中,中专在娲石职业技术学校就读,学习的是水泥工艺专业,毕业后曾上过网络技术职业培训班,他朋友讲他是“自学成才,他的大部分电脑技术都是看书自学的”。2004年李俊到北京、...
熊猫烧香作者
熊猫烧香作者是李俊。李俊是熊猫烧香病毒的制造者。熊猫烧香是一种危害性极大的计算机病毒,它不仅会感染计算机中的文件,还会导致系统崩溃和资料丢失。该病毒因其感染后的文件图标被替换为熊猫烧香的图案而得名。李俊在病毒制作和传播上表现出极高的技术能力和组织手段。他通过熊猫烧香病毒在全球范围内造成了...
熊猫烧香作者
熊猫烧香病毒的始作俑者是李俊,一名来自武汉新洲区的25岁青年。尽管他在初中时期英语和数学成绩优异,但未能进入高中,转而在娲石职业技术学校学习水泥工艺专业。毕业后,他通过自学网络技术,积累了大部分电脑知识。2004年,由于学历问题,他在北京和广州的网络安全公司求职受阻,这促使他出于报复社会和个人...
熊猫烧香作者
熊猫烧香作者是李俊。李俊是熊猫烧香病毒的制造者。他在病毒的制作和传播过程中扮演了关键角色。熊猫烧香病毒是一种典型的恶意软件,它会在被感染的计算机上执行一系列破坏活动,其中包括破坏系统文件、加密文件、下载恶意代码等。这种病毒以其独特的熊猫烧香图案作为其标识,导致了大量的计算机系统遭受攻击和...
电脑病毒熊猫烧香的作者是谁
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人...
12年前,那个制作超级病毒“熊猫烧香”的李俊,最后怎样了?
熊猫烧香是一款电脑病毒,因为电脑上界面上有一只拿着三根香的熊猫而得名,在短短两个月当中,“熊猫烧香”的病毒不断入侵个人电脑,导致网站崩溃,上百万人的电脑都遭到了感染,当时这个病毒都被称为“毒王”,而制造病毒的李俊如今怎样了呢?李俊,武汉人,1982年出生,李俊的父母...
当初李俊制作出超级病毒“熊猫烧香”,13年过后他怎样了?
李俊或许是被金钱蒙蔽了自己的双眼,在许多年前卖出了120多套熊猫烧香病毒,得了14万元。这是一种违法犯罪的行为,他也被判刑4年。现在李俊已经出狱了,可他的人生再也回不到之前的原点和方向,身上拥有污点。我们人的信誉很重要,尤其在当代这个社会,你如果做了违法犯罪的事情就会被记录,一旦记录...
熊猫烧香制作者
李俊的工作经历坎坷,他在网络世界中不断探索,编写了“熊猫烧香”病毒。然而,他的技术水平并未得到专业公司的高度评价,被认为是中等水平,主要依赖于网络上流传的技术手段。尽管他的初衷是编程研究,但病毒的变种和广泛传播与他的初衷相去甚远。李俊在看守所内向公众道歉,承认自己对病毒影响的低估,表示...
熊猫烧香是勒索病毒吗
熊猫烧香是勒索病毒。“熊猫烧香”,跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
