◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
熊猫烧香病毒分析与解决方案
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、中毒现象
1.各个硬盘驱动器双击不能打开;
2.EXE图标变成熊猫;
3.系统响应极慢;
4.各盘根目录下有隐藏文件autorun.inf和setup.exe
5.Ghost文件镜像被删除!
...
四、专杀下载
地址:点击下载。
[12.31更新]熊猫烧香病毒变种spoclsv.exe也可以使用上述专杀,已经支持exe文件修复。
注:确定是否感染此变种可查看进程中是否存在spoclsv.exe,或者启动项被加入svcshare.
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、中毒现象
1.各个硬盘驱动器双击不能打开;
2.EXE图标变成熊猫;
3.系统响应极慢;
4.各盘根目录下有隐藏文件autorun.inf和setup.exe
5.Ghost文件镜像被删除!
...
四、专杀下载
地址:点击下载。
[12.31更新]熊猫烧香病毒变种spoclsv.exe也可以使用上述专杀,已经支持exe文件修复。
注:确定是否感染此变种可查看进程中是否存在spoclsv.exe,或者启动项被加入svcshare.
 |
||
 |
 |
|
 |
||
发布:Debugger | 分类:系统安全 | 引用本文 | 发表评论 | 返回顶部
- 原创文章如转载请注明:来自[闻思家园]:http://www.winshome.com/anti-virus/2006-12/159.html