熊猫烧香传播方式熊猫烧香的传播方式和源代码-爱华网

熊猫烧香的传播方式和源代码是什么呢!下面由小编为您提供熊猫烧香的传播方式和源代码，希望能帮助您。

熊猫烧香的传播方式和源代码：

这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程

1拷贝文件

病毒运行后，会把自己拷贝到

C:WINDOWSSystem32Driversspoclsv.exe

2添加注册表自启动

病毒会添加自启动项

svcshare -> C:WINDOWSSystem32Driversspoclsv.exe

3病毒行为

a：每隔1秒

寻找桌面窗口，并关闭窗口标题中含有以下字符的程序

QQKav

QQAV

防火墙

进程

VirusScan

网镖

杀毒

毒霸

瑞星

江民

黄山IE

超级兔子

优化大师

木马克星

木马清道夫

QQ病毒

注册表编辑器

系统配置实用程序

卡巴斯基反病毒

Symantec AntiVirus

Duba

熊猫烧香esteem proces

绿鹰PC

密码防盗

噬菌体

木马辅助查找器

System Safety Monitor

Wrapped gift Killer

Winsock Expert

游戏木马检测大师

msctls_statusbar32

pjf(ustc)

IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

svcshare -> C:WINDOWSSystem32Driversspoclsv.exe

并中止系统中以下的进程：

Mcshield.exe

VsTskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

熊猫烧香KVXP.kxp

kvMonXP.kxp

KVCenter.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_.exe

Logo_1.exe

Rundl132.exe

b：每隔18秒

点击病毒作者指定的网页，并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

c：每隔10秒

下载病毒作者指定的文件，并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

d：每隔6秒

删除安全软件在注册表中的键值

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

RavTask

KvMonXP

kav

KAVPersonal50

McAfeeUpdaterUI

Network Associates Error Reporting Service

ShStartEXE

YLive.exe

yassistse

并修改以下值不显示隐藏文件

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL

CheckedValue -> 0x00

删除以下服务：

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

NPFMntor

MskService

FireSvc

e：感染文件

病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部

并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，

用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到

增加点击量的目的，但病毒不会感染以下文件夹名中的文件：

熊猫烧香WINDOW

Winnt

System Volume Information

Recycled

Windows NT

WindowsUpdate

Windows Media Player

Outlook Express

Internet Explorer

NetMeeting

Common Files

ComPlus Applications

Messenger

InstallShield Installation Information

MSN

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

g：删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件

使用户的系统备份文件丢失.

瑞星病毒分析报告：“Nimaya(熊猫烧香)”

这是一个传染型的DownLoad 使用Delphi编写

熊猫烧香传播方式

爱华网本文地址 » http://www.aihuau.com/a/244361/234024950.html

病毒式传播视频寨卡病毒传播方式

病毒式传播视频病毒式营销是当今在互联网一种常用的营销手法，利用的是用户口碑传播的原理，在互联网上，这种“口碑传播”更为方便，可以像病毒一样迅速蔓延，因此它是一种最为高效的信息传播方式。随着智能手机的流行，越来越多的人通过手机

新媒体时代的传播方式全媒体时代如何巧传播

整合各种媒介形式进行有效传播　　在中国，消费者的生活形态在变化，媒介环境也在不断多元化。使人吸收资讯的来源发生改变，以前以电视、报刊为主，现在转向互联网、手机端。人的生活形态的改变从空间角度来说，人的生活形态空间从

艾滋病的传播方式传播方式的选择

　　这几天一直在考虑新品类传播的问题。　　　　昨天周末，来清华总裁班学习的两个“较大”企业老板，邀请姚尧一起去喝茶。两个老兄都是很好的哥们了，有说有笑的一起到清华东门外的一家咖啡厅里，这是个小资氛围浓厚的咖啡厅，进门之后一

性疾病传播方式《关于传播方式的两则预言》

《关于传播方式的两则预言》作者：赵泗水 2008年9月24日在网络时代的大背景下，在信息技术更新以秒来计算的今天，还有什么样的传播模式我们会感到陌生吗？百度的搜索引擎，竞价排名的传播方式；分众传媒的楼宇广告，精准短信业务；马化

新媒体传播方式特点新媒体下的新传播

根据中国CNNIC的数据，截至今年6月，中国已经有1.23亿网民，宽带用户接近7700万，成为仅次于美国的世界第二大互联网市场。而在亚洲，则居住着全球37%的网民和全球最多的博客。在这样的环境下，越来越多的公司推出了所谓带有数字媒体标签的产物

熊猫烧香传播方式熊猫烧香的传播方式和源代码

更多阅读

病毒式传播视频寨卡病毒传播方式

新媒体时代的传播方式全媒体时代如何巧传播

艾滋病的传播方式传播方式的选择

性疾病传播方式《关于传播方式的两则预言》

新媒体传播方式特点新媒体下的新传播

声明:《熊猫烧香传播方式熊猫烧香的传播方式和源代码》为网友片小绿叶分享！如侵犯到您的合法权益请联系我们删除

更多阅读

病毒式传播视频 寨卡病毒传播方式

新媒体时代的传播方式 全媒体时代如何巧传播

艾滋病的传播方式 传播方式的选择

性疾病传播方式 《关于传播方式的两则预言》

新媒体传播方式特点 新媒体下的新传播

声明:《熊猫烧香传播方式 熊猫烧香的传播方式和源代码》为网友片小绿叶分享！如侵犯到您的合法权益请联系我们删除

病毒式传播视频寨卡病毒传播方式

新媒体时代的传播方式全媒体时代如何巧传播

艾滋病的传播方式传播方式的选择

性疾病传播方式《关于传播方式的两则预言》

新媒体传播方式特点新媒体下的新传播

声明:《熊猫烧香传播方式熊猫烧香的传播方式和源代码》为网友片小绿叶分享！如侵犯到您的合法权益请联系我们删除