文档介绍:合肥工业大学
计算机与信息学院
课 程:计算机病毒与反病毒
作业名称:熊猫烧香病毒
演示和手工去除
姓 名:古鑫
学 号:20212680
2014-6-6
合 肥 工 业
合肥工业大学
计算机与信息学院
课 程:计算机病毒与反病毒
作业名称:熊猫烧香病毒
演示和手工去除
姓 名:古鑫
学 号:20212680
2014-6-6
合 肥 工 业 大 学
关于熊猫烧香病毒
病毒描述
其实是一种蠕虫病毒的变种,熊猫烧香而且是经过屡次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香〞图案,所以也被称为 “熊猫烧香〞病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。。
中毒病症
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,中毒时的电脑桌面在极短时间之内就 可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香〞图案,所以也被称为“熊猫烧香〞病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒危害
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
中毒时会弹出的窗口“熊猫烧香〞 . .,添加病毒网址,导致用户一翻开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,,感染后的文件图标变成“熊猫烧香〞图案。“熊猫烧香〞还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香〞病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。注:江苏等地区成为“熊猫烧香〞重灾区。
熊猫烧香病毒的演示
实验环境、工具及条件
VMware Workstation虚拟机上的windows XP professional版本上,张老师提供的熊猫烧香病毒的样本,UE工具软件等等
实验目的
了解熊猫烧香病毒及其类似病毒的工作原理
了解病毒对计算机的危害
初步掌握去除一般病毒的方法
实验的过程
解压所提供的的病毒样本;
双击图标运行病毒程序,结果如下