金山毒霸2020 金山毒霸2017( 二 )


2)脚本类(后缀名为:htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接(下边的页面存在安全漏洞):
<iframe src=https://www.dj120.cn/baike/post/>
在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件
生成文件
病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open关联使病毒在用户点击被感染
你发起提问,问电脑及网络病毒“熊猫烧香”7盛行的年代,是不是人们都不装杀毒软件?还是杀毒软件杀不了它 。我的理解是所有的杀毒软件都杀不了它 。
大数据文摘出品

作者:王烨
2007年,有一款电脑病毒席卷大江南北,无论是个人还是企事业单位,电脑纷纷中招,网络一度瘫痪 。
这款病毒的特点是被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样 。
因为这一特点,这款原名为“尼姆亚”的病毒被当时的网友称作“熊猫烧香” 。
当时,大部分中国人刚刚接触到电脑和互联网,有人甚至不知道电脑病毒是什么 。在这样的情况下,“熊猫烧香”在短短两个月内,就衍生出了90多个变种,个人用户感染熊猫烧香的高达几百万,许多政府和企业单位也难以幸免 。
并且,当时市面上的杀毒软件对“熊猫烧香”都束手无策,据说,“熊猫烧香”的作者李俊在被捕后,还参与了杀毒软件的 ***。

“熊猫烧香”强悍的杀伤力可以说是直接推动了中国网民对于计算机安全认知 。尽管这个十几年前的病毒放在现在几乎没有什么破坏性了,但是作为一代互联网的记忆,“熊猫烧香”依旧有着不少的关注度 。
在YouTube上,经常测试各种病毒的栏目“爱比较”就出过几款关于“熊猫烧香”的视频,如今已经有将近十万人观看 。

在知乎上,关于“电脑病毒「熊猫烧香」当年有多凶残?”的话题被浏览超过了1000万次 。
是当年的杀毒软件太弱还是“熊猫烧香”太强?
在“熊猫烧香”爆发一个多月后,国家计算机病毒应急处理中心就发出“熊猫烧香”的紧急预警,彼时几乎所有的杀毒软件对“熊猫烧香”都束手无策 。

有的网民回忆,许多杀毒软件还没发挥用场,自己就先挂了 。

作为一种蠕虫病毒,“熊猫烧香”病毒首先将系统中所有.exe可执行文件全部被改成熊猫的图案,这一步其实是将病毒与用户电脑.exe文件绑定在一起,杀毒软件无法正确的将病毒与.exe分开 。
在遍历过程中,病毒还会删除扩展名为.gho的备份文件,更让人无奈的是“熊猫烧香”还会自动从指定服务器中下载更多病毒 。
腾讯安全联合实验室表示,“熊猫烧香”的厉害之处在于其传播性很强,几乎把可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等 。

那么“熊猫烧香”就真的厉害到无法应对吗?
“爱比较”在一个视频中进行了实测,博主通过手动查杀结合360自动查杀,成功将“熊猫烧香”从被感染电脑中清除 。
视频地址:
https://www. *** .com/watch?v=RjYoqQmy_8I
作者首先在一台WINXP电脑上运行了大小仅为27kb的“熊猫烧香”病毒,几分钟后,可以看到,*** 、迅雷等程序的目录下许多图标都已经被熊猫图案“占领”了 。

同时,任务管理器和注册表也无法打开,一打开就立马自动关闭 。

显然,“熊猫烧香”已经占领了这台WINXP电脑,接下来,博主试图通过CMD指令先找出电脑中的可疑进程 。

博主发现一个叫spo0lsv.exe的进程伪装成系统进程spoolsv.exe,于是博主通过taskkill指令将可疑进程结束,然后通过查询进程目录找到进程所在的位置,并将其删除,可以看到,此时任务管理器已经可以正常打开了 。

推荐阅读