熊貓燒香病毒怎麼樣的

　　朋友們都瞭解熊貓燒香病毒嗎?曾經對電腦威懾最大的病毒，下面由小編給你做出詳細的熊貓燒香病毒介紹!希望對你有幫助!

　　熊貓燒香病毒介紹一：

　　1，屬於一種惡意區域網破壞性病毒。

　　2，不過目前該病毒已經可以查殺了。

　　3，如果您的電腦中了該病毒，可以到騰訊電腦管家官網下載一個電腦管家。

　　4，使用電腦管家——防毒——全盤查殺，然後根據電腦管家提示，做出清理即可徹底清理掉該木馬病毒。

　　熊貓燒香病毒介紹二：

　　熊貓燒香是一種經過多次變種的“蠕蟲病毒”變種，2006年10月16日由25歲的中國湖北武漢新洲區人李某編寫，他當時入獄了，不過現在早就出來了，據說在一個防毒軟體公司供職

　　這種病毒現在已經不可怕了，你可以訪問騰訊電腦管家官網，下載安裝一個電腦管家，使用電腦管家的防毒功能來查殺一下，就可以清除它的

　　熊貓燒香病毒介紹三：

　　熊貓燒香跟灰鴿子不同,這是名副其實的病毒,是一種經過多次變種的“蠕蟲病毒”變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，擁有感染傳播功

　　2007年1月初肆虐網路，它主要通過下載的檔案傳染，受到感染的機器檔案因為被誤攜帶間接對其它計算機程式、系統破壞嚴重。

　　相關閱讀：

　　熊貓燒香執行過程

　　本地磁碟感染

　　病毒對系統中所有除了碟符為A，

　　熊貓燒香

　　B的磁碟型別為DRⅣE_REMOTE，DRⅣE_FⅨED的磁碟進行檔案遍歷感染

　　注：不感染檔案大小超過10485760位元組以上的

　　***病毒將不感染如下目錄的檔案***：

　　Microsoft Frontpage

　　Movie Maker

　　MSN Gamin Zone

　　Common Files

　　Windows NT

　　Recycled

　　System Volume Information

　　Documents and Settings

　　　***病毒將不感染檔名如下的檔案***：

　　setup.exe

　　病毒將使用兩類感染方式應對不同字尾的檔名進行感染

　　1***二進位制可執行檔案***字尾名為：EXE,SCR,PIF,COM***: 將感染目標檔案和病毒溶合成一個檔案***被感染檔案貼在病毒檔案尾部***完成感染.

　　2***指令碼類***字尾名為：htm,html,asp,php,jsp,aspx***: 在這些指令碼檔案尾加上如下連結***下邊的頁面存在安全漏洞***：

　　在感染時會刪除這些磁碟上的字尾名為.GHO的Ghost備份檔案

　　生成檔案

　　病毒建立一個計時器，以6秒為週期在磁碟的根目錄下生成setup.exe***病毒本身***autorun.inf，並利用AutoRun Open關聯使病毒在使用者點選被感染磁碟時能被自動執行。

　　區域網傳播

　　病毒生成隨機個區域網傳播執行緒實現如下的傳播方式：

　　當病毒發現能成功聯接攻擊目標的139或445埠後，將使用內建的一個使用者列表及密碼字典進行聯接***猜測被攻擊端的密碼***。當成功聯接上以後將自己複製過去，並利用計劃任務啟動啟用病毒。

　　修改作業系統的啟動關聯

　　下載檔案啟動

　　與防毒軟體對抗