通过统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
扩展资料:
2006年年底到2007年年初,一种名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给百万个人用户、网吧及企业局域网用户带来无法估量的损失。
此案惊动了公安部和国家计算机病毒应急处理中心。在公安部督办下,湖北省公安厅调集了武汉、宜昌、荆门等地公安机关网监部门配合仙桃市公安局主侦。
据调查,病毒制作者在病毒中加入了代码“WHBOY”(武汉男孩),警方猜测病毒制作者的网名可能为“武汉男孩”。数名网警运用多种网络技术和侦查手段,获取了犯罪嫌疑人李俊的身份信息。
2007年2月3日,回到武汉洪山区关山出租屋内取东西准备潜逃的李俊被当场抓获。至此,这起案件中的6名主要犯罪嫌疑人归案。
发案时,李俊才25岁。他是新洲区阳逻街人,曾多次到北京、深圳等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。此后开始自己钻研病毒,后来发现可以赚钱,于2006年10月16日编写了“熊猫烧香”病毒。
这是一种超强病毒,感染过天涯社区等门户网站,暗中盗取用户游戏账号、QQ账号,以供出售牟利。李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,非法获利10万余元。
经病毒购买者进一步传播,该病毒的各种变种2006年底开始在网上大规模爆发。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按访问流量付费的网站一年可获利上千万元。
参考资料来源:
熊猫烧香病毒原理是一种蠕虫病毒的变种。
熊猫烧香中毒电脑的可执行文件会出现“熊猫烧香”图案,但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
熊猫烧香病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
扩展资料
2007年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。
2013年6月,据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称,“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。
29岁的张顺是丽水云和人,他与李俊两人因制造“熊猫烧香”计算机病毒,在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。
参考资料来源:百度百科 -熊猫烧香
本回答被网友采纳第一部分为工作区:
工作区也就是其病毒目的性。其原理和代码非常简单。
首先是感染.exe文件,这段代码任何初级程序员都可以实现。原理是对系统磁盘做递归搜索,如果发现.exe文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。
接下来的代码稍有点难度,是将源病毒感染到WEB文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素。
在接下来就是常规病毒工作原理,简单点说就是将自己放入注册表,设为启动项。或在C以外的磁盘和U盘做auto启动。
然后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。
第二部分为自我保护功能。
这是病毒存活的必须手段。
由于很多用户都没有最新的杀毒软件或者正版软件,还有很多杀毒软件并不知道这病毒是哪个变种。所以导致了病毒把杀毒软件“干”掉了。
为什么中了毒之后,杀毒软件杀不死呢?那是因为病毒已经与exe文件绑定,杀毒软件无法正确的将病毒与exe分开,所以导致连目标文件一起删除掉了。
由于很多用户都是中毒之后在安装杀毒软件,但为时以晚。由于病毒已经占据了系统控制权,相当于病毒有了优先权去杀死杀毒软件了。其工作原理有可能是双进程技术。
双进程技术已经是很老的黑客手段了,也就是说两条进程互相监视。如果其中一条进程被杀死了,另一条发现它消失了就会重新启动它。反过来也一样,但是用户无论如何也不可能同时杀死两条进程。
第三部分是最主要的部分,传播部分。
这段代码就是这病毒的厉害所在了,几乎可以传播的途径它都用上了。Exe捆绑传播,U盘传播,感染asp传播,网站传播,弱口令传播,auto传播 等等。本回答被网友采纳
熊猫烧香中毒电脑的可执行文件会出现“熊猫烧香”图案,但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
熊猫烧香病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。

扩展资料
2007年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。
2013年6月,据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称,“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。
29岁的张顺是丽水云和人,他与李俊两人因制造“熊猫烧香”计算机病毒,在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。
熊猫烧香的原理是什么
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等...
电脑上的熊猫烧香是什么意思
病毒原理 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏...
熊猫烧香的原理
熊猫烧香病毒是用什么语言写的?原理是什么?1、熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。2、该病毒是由Delphi5语言所编写的,并且一份据...
熊猫烧香的原理是什么
1. 熊猫烧香病毒是一种蠕虫病毒的变种,它通过替换中毒电脑的可执行文件图标来命名,这个病毒最初只会影响EXE图标,并不会破坏系统本身。2. 该病毒的一些变种能够通过局域网传播,感染局域网内的所有计算机系统,导致网络瘫痪。用户中毒后可能会遇到系统蓝屏、频繁重启以及数据文件被破坏等问题。3. 熊猫烧香...
熊猫烧香是什么意思?
熊猫烧香的原理是什么 熊猫烧香”病毒大致分为三部分: 第一部分为工作区: 工作区也就是其病毒目的性。其原理和代码非常简单。 首先是感染.exe文件,这段代码任何初级程序员都可以实现。原理是对系统磁盘做递归搜索,如果发现.exe文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。 接下来的代码...
电子商务安全威胁的案例
熊猫烧香的特点原理 熊猫烧香是一种蠕虫病毒的变种,经过多次变种而来,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对exe文件的图标进行替换,并不会对系统本身进行破坏。大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据...
熊猫烧香的原理
香要干燥,不能潮湿 要有火引 熊猫一定要国产的四川熊猫,不然不够聪明 剩下的就是训练了。祝你也能训练个如此牛的熊猫。
熊猫烧香,这个名字的提出缘自何故?除了那个图标,从他的特征上看有什么...
史瑀介绍了这种新专杀工具的工作原理,但他要求记者报道时隐藏该项内容,“让病毒作者知道了就麻烦了,这是我们取胜的杀手锏。” 一场未结束的战争 1月19日,“熊猫烧香”发布了一个新的变种,病毒作者同时宣称,这将是“熊猫烧香”最后一次更新。 消息传来,在卡卡社区上,饱受“熊猫烧香”折磨的网民们一片雀跃。高兴...
熊猫烧香作者李俊认识轨迹 阅读答案
瑞星的反病毒工程师史瑀称,熊猫烧香编写原理,采用了网上流传已久的一些技术手段,李俊原创的成分很少。 史瑀说,时常会有一些自称技术高手的网友来瑞星自荐求职,公司会对这些高手进行技术考核,但通过面试和笔试的“高手”并不多。 “以李俊的水平,他只能做病毒测试的工作,他不具备编写杀毒软件的水平。”史瑀说。
熊猫烧香
没法预先知道:简单叙述一下此病毒的感染原理:熊猫烧香病毒利用Windows的漏洞,感染后加载自己到Explorer的附加加载项内,并设为隐蔽开机启动,并要求重启,所以一般感染上熊猫病毒的计算机都会黑屏重启,整个过程都是自动的,要求重启是不应该的。计算机重启后,由于自身在系统内,所以肯定是自动启动,启动后每...
