Board logo

标题: 熊猫变种 [打印本页]
作者: 反黑先锋     时间: 2007-2-9 11:59    标题: 熊猫变种

第一只应该是熊猫烧香的变种 ncscv32
附件 1: sshot-29.png (2007-2-9 11:59, 7.53 K,下载次数: 39)


附件 2: sshot-30.png (2007-2-9 11:59, 65.7 K,下载次数: 41)


附件 3: sshot-31.png (2007-2-9 11:59, 22.99 K,下载次数: 37)


附件 4: sshot-32.png (2007-2-9 11:59, 8.79 K,下载次数: 36)


附件 5: sshot-33.png (2007-2-9 11:59, 27.09 K,下载次数: 43)


附件 6: sshot-34.png (2007-2-9 11:59, 33.43 K,下载次数: 25)


附件 7: sshot-35.png (2007-2-9 11:59, 30.27 K,下载次数: 39)


作者: 义虎     时间: 2007-2-9 12:36
熊猫烧香逝去,舞男头病毒闪亮登场.
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。

  病毒行为:

1、C盘下创建win.exe


2、写AUTOEXEC.BAT文件确保开机启动


3、执行局域网感染


3、执行局域网感染
4、感染EXE文件感染,但速度很慢


5、感染后下载各式各样的木马进一步控制计算机与“熊猫烧香”不同的是

与“熊猫烧香”不同的是

1、不猜解局域网密码


2、不中止各类杀毒软件

  感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
  作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。


2、不中止各类杀毒软件
  
  感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
  作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。
作者: 义虎     时间: 2007-2-9 12:38
熊猫烧香展开自杀式反击 破坏性是原来10倍

金山毒霸反病毒中心监测发现,“熊猫烧香”变身“金猪”肆虐数日后,于2月6日凌晨,出现集体“自杀”现象——熊猫烧香新变种(Worm.WhBoy.cw)正在大规模“残杀”旧变种。

专家称,熊猫烧香新变种的传播性和感染性是已有变种的10倍,极有可能在春节期间大规模爆发。

金山毒霸反病毒专家戴光剑说,“熊猫烧香”新变种,不但能感染系统中可执行文件与网页文件,而且能够结束spoclsv.exe、nvscv32.exe、sppoolsv.exe、spo0lsv.exe等旧版变种熊猫烧香病毒的进程,表面上看一些“熊猫烧香”病毒被清除,但实质上取而代之的新变种危害更烈。

专家称,从“金猪”到“灯泡男生”再到具备“自杀”功能的新变种,大家对反“熊猫烧香”绝不能掉以轻心。按照目前“熊猫烧香”发展状态,在春节等病毒集中爆发的高峰期,该病毒极有可能出现更多更厉害的变种。

根据熊猫烧香新变种的传播特点,反病毒专家建议用户及时安装Windows补丁程序,并为登录账号改一个足够强壮的密码,同时建议不开启磁盘自动运行功能。
作者: 舞男头     时间: 2007-2-11 20:47
这个春节不好过了
作者: 微点放大是焦点     时间: 2007-2-11 21:53


  Quote:
Originally posted by 舞男头 at 2007-2-11 20:47:
这个春节不好过了

我们有微点嘛!自信点小兄弟!其实我有个百分百不会中病毒的方法,你要不要知道?.....秘诀就是拔掉你家的网线@_@
作者: laidaqun     时间: 2007-2-12 08:04    标题: 哈哈!拨网那不就不能玩了?

用微点。我们怕过熊猫吗?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn