• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

悬赏十万通缉"熊猫烧香"作者 (1人在浏览)

木糖醇

讲科学.破迷信.除陋习...
荣誉会员
注册
2005-07-25
帖子
5,900
反馈评分
1
点数
61
年龄
36
可爱的熊猫成了人神共愤的"凶手",熊猫何辜?网友何辜?共同谴责作者吧!

近日,"熊猫烧香"病毒疯狂席卷互联网,超过百万网民受到不同程度侵害.记者在百度"熊猫烧香"贴吧看到,已有中毒的网友愤怒地发帖,声明愿出10万美金通缉 "熊猫烧香"作者.更有一网吧业主出离愤怒,由于他的两个连锁网吧大厅以及包厢内的900多台电脑全体瘫痪,直接损失30多万元,该业主甚至"杀人的心都有".

江民反病毒中心工程师介绍,上周江苏淮安市市民周先生以及宋先生向江民反病毒中心求助,他们电脑同一日遭到"熊猫烧香"病毒攻击,所有可执行文件变成了"熊猫烧香"图案,许多重要的技术资料被病毒修改无法使用.同时,宋先生也反映他周围有许多朋友也同样感染了该病毒,机器运行特别缓慢,许多公司的局域网则彻底瘫痪,公司业务陷入停顿,直接和间接损失十分严重.江民计算机病毒预警中心监测的数据发现,江苏以及广东.山东是此次"熊猫烧香"病毒疫情的重灾区.

据江民反病毒专家介绍,"熊猫烧香"病毒从去年12月份被初步发现有大规模爆发的迹象,当时江民科技则发布了病毒紧急警报,而一周后国家计算机病毒应急中心也发布了病毒预警,可惜两次病毒警报并没有引起人们的足够重视,"熊猫烧香"病毒以超乎想象的速度迅速蔓延.从1月上旬开始,百度搜索引擎上关于"熊猫烧香"病毒搜索数量急剧上升,上周已经进入百度搜索热点排名前20位,每天这一关键词被搜索达数万次,超过"超级女生"的排名.

据专家介绍,目前该病毒仍然在不断变种.前不久,病毒作者似乎良心发现,曾经在一个变种源文件中发表声明,表示以后将不再出新变种了,然而事后病毒变种仍然不断出现.专家提醒广大电脑用户仍然需要严加防范.

作者:ccidnet
 
我同事就是中了这个病毒...电脑重装了2次都不行...最后...下载一个专杀熊猫烧香才解决...
 
病毒信息

  中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个。

  病毒典型恶劣表现:

  1.感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。

  2.部分变种可以直接通过互联网更新版本,部分变种感染除.exe文件外,还可以感染htm,html,asp,php,jsp,aspx等网页格式文件。

  3.一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

  4.该系列变种会释放以下几个典型文件

  分区根目录下: code:setup.exe、autorun.inf、%System%Fuckjacks.exe;%System%Driversspoclsv.exe


  局域网环境下:GameSetup.exe

  病毒行为:

  1.删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件

  2.终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。

  3.终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。

  4.弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。

  5.修改注册表键值,导致不能查看隐藏文件和系统文件。

  6.除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。

code:
  WINDOW,Winnt,System Volume Information,Recycled,Windows NT,
Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,
NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield
Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone。

  7.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
 
这些人脑袋是怎么拉?有这技术去黑日本的电脑呀。
害惨了自己的同胞。鄙视
 
哎...只要安装个影子系统,就不用怕拉..
我安装了影子系统,杀毒软件我都不开了..到现在还是没有事...一个病毒都没有..嘻嘻......
 
7.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。


这个。。。。。。。。
无语了。。。。。。
 
连网吧有还原精灵或还原卡都还原不了.........
 
我的电脑也中了类似的病毒..exe图标全部变白..
C盘无端端少了4G容量..那4G容量我都不知道去哪里了
 
我的电脑也中了类似的病毒..exe图标全部变白..
C盘无端端少了4G容量..那4G容量我都不知道去哪里了
 
我的电脑也中了类似的病毒..exe图标全部变白..
C盘无端端少了4G容量..那4G容量我都不知道去哪里了
 
下载一个专杀软件就好啦...123.好网之家上面的这个杀毒软件...我同事就是这样搞掂滴...
 
我用影子系统那么久...不开防火墙.也不开杀毒软件..都没有事喔...
 
是不是我的签名这个坏蛋啊

xm.jpg
(screen.width*0.8-70)) this.width=(screen.width*0.8-70)'>
 
QUOTE(蛙子 @ 2007年01月23日 Tuesday, 08:31 PM)
这些人脑袋是怎么拉?有这技术去黑日本的电脑呀。
害惨了自己的同胞。鄙视
[snapback]1637583[/snapback]​


就是啊!抓到他拿去打靶
 
哇...楼上楼上的真是狂....
 

正在浏览此帖子的用户

后退
顶部