文档介绍:熊猫烧香病毒介绍【基本信息】病毒名称: 熊猫烧香, . ( 金山称), . ( 瑞星称) 病毒别名: 尼姆亚, 武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”危险级别: ★★★★★病毒类型: 蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。影响系统: Win 9x/ME 、 Win 2000/NT 、 Win XP 、 Win 2003 、 Win Vista “熊猫烧香”的制造者熊猫烧香病毒的制造者- 李俊一个水泥厂技校毕业的中专生, 一个从未接受过专业训练的电脑爱好者, 一个被杀毒软件公司拒之门外的年轻人, 查毒了小半个中国互联网。如果不是地震引发海底光缆故障,那只颔首敬香的“熊猫”,还将“迁徙”到更远的地方。家人眼中的李俊: 李俊的父母一直在家乡一水泥厂上班, 几前年双双下岗, 他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。 52 岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑, 没事就到网吧去玩, 因为怕他在外面学坏, 家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候, 李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后, 又将零部件重新组装起来, 恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。李俊的弟弟李明比他小三岁, 西南民族大学音乐教育专业学生, 今年放寒假回家, 他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说: “这病毒没什么大不了。”当时李明并没有想到, 他的哥哥就是“熊猫烧香”的始作俑者。李明告诉记者, 哥哥在上学时数学和英语非常优秀, 尽管如此, 哥哥还是没能考上高中, 而是进了水泥厂里自办的一所技校( 现已改名为“娲石职业技术学校”), 后于 2 000 年到武汉一家电脑城打工后, 自己有了收入, 但他很少给家人钱花。在李明的记忆中, 哥哥从不找父母要钱花。有人曾对李俊说, 李明是他弟弟, 他应该给李明点零花钱。李俊总是很严肃地说: “钱要靠自己挣!挣不到钱的人,是无能的人。”【病毒描述】其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种 W( ) , 由于中毒电脑的可执行文件会出现“熊猫烧香”图案, 所以也被称为“熊猫烧香”病毒。但原病毒只会对 EXE 图标进行替换, 并不会对系统本身进行破坏。而大多数是中的病毒变种, 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时, 该病毒的某些变种可以通过局域网进行传播, 进而感染局域网内所有计算机系统, 最终导致企业局域网瘫痪, 无法正常使用, 它能感染系统中 exe , com , pif , src , html , asp 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件, 该文件是一系统备份工具 GHOST 的备份文件, 使用户的系统备份文件丢失。 可执行文件全部被改成熊猫举着三根香的模样。【中毒症状】除了通过网站带毒感染用户之外, 此病毒