【啸傲乾坤】什么是熊猫烧香病毒（介绍）【王啸坤吧】

据了解此病毒会通过U盘或其他移动存储设备传播所致！
　　病毒行为:
　　这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,
　　它还能中止大量的反病毒软件，进程含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个Autorun.inf文件，使得用户打开该盘时激活病毒体。拷贝自身到所有驱动器根目录，命名为Setup.exe，并生成一个autorun.inf使得用户打开该盘运行病毒，并将这两个文件属性设置为隐藏、只读、系统。
　　1:拷贝文件
　　病毒运行后,会把自己拷贝到
　　C:\WINDOWS\System32\Drivers\spoclsv.exe
　　
　　2:添加注册表自启动
　　病毒会添加自启动项
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
　　
　　3:病毒行为
　　a:每隔1秒
　　寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
　　QQKav
　　QQAV
　　防火墙
　　进程
　　VirusScan
　　网镖
　　杀毒
　　毒霸
　　瑞星
　　江民
　　黄山IE
　　超级兔子
　　优化大师
　　木马克星
　　木马清道夫
　　QQ病毒
　　注册表编辑器
　　系统配置实用程序
　　卡巴斯基反病毒
　　Symantec AntiVirus
　　Duba
　　esteem proces
　　绿鹰PC
　　密码防盗
　　噬菌体
　　木马辅助查找器
　　System Safety Monitor
　　Wrapped gift Killer
　　Winsock Expert
　　游戏木马检测大师
　　msctls_statusbar32
　　pjf(ustc)
　　IceSword
　　并使用的键盘映射的方法关闭安全软件IceSword
　　
　　添加注册表使自己自启动
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
　　
　　并中止系统中以下的进程:
　　Mcshield.exe
　　VsTskMgr.exe
　　naPrdMgr.exe
　　UpdaterUI.exe
　　TBMon.exe
　　scan32.exe
　　Ravmond.exe
　　CCenter.exe
　　RavTask.exe
　　Rav.exe
　　Ravmon.exe
　　RavmonD.exe
　　RavStub.exe
　　KVXP.kxp
　　kvMonXP.kxp
　　KVCenter.kxp
　　KVSrvXP.exe
　　KRegEx.exe
　　UIHost.exe
　　TrojDie.kxp
　　FrogAgent.exe
　　Logo1_.exe
　　Logo_1.exe
　　Rundl132.exe

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)

病毒类型：蠕虫

危险级别：★★★★★

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具：金山专杀工具安天专杀工具江民专杀工具安博士专杀工具赛门铁克专杀工具

------------------------------
这个病毒危害性挺大的，大家要小心。

快试试吧，
可以对自己使用挽尊卡咯~

◆

D

灭楼

没有什么可以打倒虫子！
团结就是力量！
越是困难越是坚强!

啸坤啸坤，啸傲乾�

好厉害的病毒啊
NND

坤宠
但你不曾远去
坚定的穿着红色的外衣
而一首美丽歌曲比不过让你呼喊我姓名
幻觉我被宠爱得
让我可以那么
不在乎被冷漠
但我悄然实现梦
却发现你比我更快乐
是你给我幸运
悲伤的时候忍住了泪滴
而你不曾离去
只想投入你每次拥抱里
-------拥抱�

忘记补充以下症状：

:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

没有什么可以打倒虫子！
团结就是力量！
越是困难越是坚强!
没有什么可以打倒虫子！
团结就是力量！
越是困难越是坚强!

做好防护措施~

自己顶上�

王啸坤，与你一起迎接属于你的独一无二的光辉岁月！
We are the champions !

wds坤宠
但你不曾远去
坚定的穿着红色的外衣
而一首美丽歌曲比不过让你呼喊我姓名
幻觉我被宠爱得
让我可以那么
不在乎被冷漠
但我悄然实现梦
却发现你比我更快乐
是你给我幸运
悲伤的时候忍住了泪滴
而你不曾离去
只想投入你每次拥抱里
-------拥抱你

我已经为你做好最美的翅膀让你
尽情飞翔,旋转
也许摩登的世界,遗弃了质朴的少年
但你将永远都是我的宠儿

啸坤啸坤，啸傲乾�

日	一	二	三	四	五	六

【啸傲乾坤】什么是熊猫烧香病毒（介绍）

扫二维码下载贴吧客户端