「熊貓燒香」能幹什麼壞事？

「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

1:拷貝文件

病毒運行后,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加註冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行為

a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序：

QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、註冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、遊戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword

並使用的鍵盤映射的方法關閉安全軟體IceSword

添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

並中止系統中以下的進程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.ex

好像還會刪除備份文件是不是?

格式磁碟都要格式兩三次..才能清除.

聽說的

前兩天我的朋友剛被燒香了，把存在d盤裡的gho文件全部破壞，在熊貓燒香剛出現在網上的時候我自己就中毒了，但當時可能熊貓的功力不強，沒能把偶的系統搞壞。熊貓燒香可真夠缺德的，這不是給國寶丟臉嗎？

沒見過，也不相見

要小心點了！！

這的病毒也太強了,"格式磁碟都要格式兩三次..才能清除."

世界奇迹啊.