现在的"熊猫烧香"病毒的变种威胁还大不大?上哪些网站会中毒?

“熊猫烧香”（电脑病毒）有哪些技

熊猫烧香 　　“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。 被感染的用户系统中所有。exe可执行文件全部被改成熊猫举着三根香的模样。 　　 　　1:拷贝文件 　　 　　病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv。 exe 　　 　　2:添加注册表自启动 　　 　　病毒会添加自启动项HKEY_CURRENT_USERSoftwar...全部

  熊猫烧香 　　“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。
  被感染的用户系统中所有。exe可执行文件全部被改成熊猫举着三根香的模样。 　　 　　1:拷贝文件 　　 　　病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv。
  exe 　　 　　2:添加注册表自启动 　　 　　病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv。
  exe 　　 　　3:病毒行为 　　 　　a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： 　　 　　QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 　　 　　并使用的键盘映射的方法关闭安全软件IceSword 　　 　　添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv。
  exe 　　 　　并中止系统中以下的进程: 　　 　　Mcshield。exe、VsTskMgr。exe、naPrdMgr。exe、UpdaterUI。exe、TBMon。exe、scan32。
  exe、Ravmond。exe、CCenter。exe、RavTask。exe、Rav。exe、Ravmon。exe、RavmonD。exe、RavStub。exe、KVXP。kxp、kvMonXP。
  kxp、KVCenter。kxp、KVSrvXP。exe、KRegEx。exe、UIHost。exe、TrojDie。kxp、FrogAgent。exe、Logo1_。exe、Logo_1。exe、Rundl132。
  exe 　　 　　b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 　　 　　c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 　　 　　d:每隔6秒删除安全软件在注册表中的键值 　　 　　并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 　　 　　删除以下服务: 　　 　　navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc 　　 　　e:感染文件 　　 　　病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： 　　 　　WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone 　　 　　g:删除文件 　　 　　病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
   五招远离熊猫烧香骚扰 　　据金山毒霸反病毒中心表示，近期“熊猫烧香”的变种异常活跃，因此从目前至春节期间，该病毒还将会一直骚扰着电脑用户。虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。
  为此，记者在采访中，还总结了以下五招预防措施，希望可以帮您远离“熊猫烧香”病毒的骚扰。 “熊猫烧香”是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。
   病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的。 。pif。src 。 p文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。
  在硬盘各个分区下生成文件 f和setup。exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的。exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。
  “熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。 　　1。立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。
   　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 　　2。利用组策略，关闭所有驱动器的自动播放功能。
   　　步骤：单击开始，运行，输入 c，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。
  最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。 　　3。修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。 　　步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。
   　　4。时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。 　　同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。
  此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。 　　5。启用Windows防火墙保护本地计算机。
  同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。 　　此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
   。收起