基本介绍/熊猫烧香
病毒名称：熊猫烧香，Worm.WhBoy.(金山称)，Worm.Nimaya。(瑞星称)病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”危险级别：★★★★★病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。影响系统：Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7发现时间：日来源地：中国武汉东湖高新技术开发区关山
传播方法/熊猫烧香
金山分析：这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程1拷贝文件病毒运行后，会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe2添加注册表自启动病毒会添加自启动项svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe3病毒行为a：每隔1秒寻找桌面窗口，并关闭窗口标题中含有以下字符的程序QQKavQQAV防火墙进程VirusScan网镖杀毒毒霸瑞星江民黄山IE超级兔子优化大师木马克星木马清道夫QQ病毒注册表编辑器系统配置实用程序卡巴斯基反病毒Symantec AntiVirusDuba熊猫烧香esteem proces绿鹰PC密码防盗噬菌体木马辅助查找器System Safety MonitorWrapped gift KillerWinsock Expert游戏木马检测大师msctls_statusbar32pjf(ustc)IceSword并使用的键盘映射的方法关闭安全软件IceSword添加注册表使自己自启动HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe并中止系统中以下的进程：Mcshield.exeVsTskMgr.exenaPrdMgr.exeUpdaterUI.exeTBMon.exescan32.exeRavmond.exeCCenter.exeRavTask.exeRav.exeRavmon.exeRavmonD.exeRavStub.exe熊猫烧香KVXP.kxpkvMonXP.kxpKVCenter.kxpKVSrvXP.exeKRegEx.exeUIHost.exeTrojDie.kxpFrogAgent.exeLogo1_.exeLogo_1.exeRundl132.exeb：每隔18秒点击病毒作者指定的网页，并用命令行检查系统中是否存在共享共享存在的话就运行net share命令关闭admin$共享c：每隔10秒下载病毒作者指定的文件，并用命令行检查系统中是否存在共享共享存在的话就运行net share命令关闭admin$共享d：每隔6秒删除安全软件在注册表中的键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRavTaskKvMonXPkavKAVPersonal50McAfeeUpdaterUINetwork Associates Error Reporting ServiceShStartEXEYLive.exeyassistse并修改以下值不显示隐藏文件HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue -> 0x00删除以下服务：navapsvcwscsvcKPfwSvcSNDSrvcccProxyccEvtMgrccSetMgrSPBBCSvcSymantec Core LCNPFMntorMskServiceFireSvce：感染文件病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的，但病毒不会感染以下文件夹名中的文件：熊猫烧香WINDOWWinntSystem Volume InformationRecycledWindows NTWindowsUpdateWindows Media PlayerOutlook ExpressInternet ExplorerNetMeetingCommon FilesComPlus ApplicationsMessengerInstallShield Installation InformationMSNMicrosoft FrontpageMovie MakerMSN Gamin Zoneg：删除文件病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失.瑞星病毒分析报告：“Nimaya（熊猫烧香）”这是一个传染型的DownLoad 使用Delphi编写
变种病毒/熊猫烧香
金猪报喜病毒实际就是熊猫烧香的新变种，春节将至，然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。伴随着大量“熊猫烧香”变种的出现，对用户的危害一浪高过一浪。1月29日，来自金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。但象征财富的金猪仍然让用户无法摆脱“系统被破坏，大量应用软件无法应用”的噩梦。病毒描述：“武汉男生”，俗称“熊猫烧香”， 2006年12月又化身为“金猪报喜” ，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样。日，江民科技反病毒中心监测到，肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。专家介绍，“熊猫烧香”2006年11月中旬被首次发现，短短两个月时间，新老变种已达700多种，据江民反病毒预警中心监测到的数据显示，“熊猫烧香”病毒2006年12月一举闯入病毒排名前20名，2007年1月份更是有望进入前10名。疫情最严重的地区分别为：广东、山东、江苏、北京和辽宁。针对该病毒，江民杀毒软件KV系列已紧急升级，用户升级到最新病毒库即可有效防范该病毒于系统之外。江民“熊猫烧香”专杀工具已同步更新，未安装杀毒软件的用户可以登陆江民网站下载杀毒。此外，针对“熊猫烧香”变种频繁的特征，江民杀毒软件KV2007主动防御规则库可彻底防范“熊猫烧香”及其变种，用户可以登陆江民反病毒论坛下载使用。此外学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在进行上网的过程中要更加警惕病毒的入侵。据了解，前几天在网络上出现了“熊猫烧香”作者声称不再有变种出现，而“金猪”的出现再次粉碎了人们的美梦，再次将人们拉回到熊猫烧香的梦魇之中。专家称，按照当时“熊猫烧香”破坏程度，威胁将延伸至春节。专家提醒大家，遇到“金猪”不要心慌，用熊猫烧香专杀工具就可以完全对付这只小金猪啦！熊猫烧香变身“金猪报喜”再作乱“熊猫烧香”余毒未尽，新变种接踵而来。据悉，熊猫烧香已改头换面变成新病毒“金猪报喜”。日前，江民、瑞星、金山等反病毒公司已经陆续截获大量“金猪报喜”病毒的报告，而这一病毒甚至可以清除用户机器里原有的“熊猫烧香”病毒，并自动取而代之。由于“熊猫烧香”病毒作者不断更新变种程序，众多杀毒软件无法跟随病毒的发展速度。而近日出现的“金猪报喜”病毒图表，同样是可爱的小动物，但危害却在与“熊猫烧香”一样感染EXE文件外，还能感染RAR跟ZIP等格式文件。据悉当时2008年几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。由于春节临近，更多新 病毒可能集中出现，因此反病毒专家提醒用户要加强警惕，及时升级 杀毒软件，不要随便点击莫名来历文件。最虔诚的病毒--熊猫烧香对于这个在06年给人们带来黑色记忆的病毒，其成因只因为作者为了炫耀自己而产生，其借助U盘的传播方式也引领新的反病毒课题，但这一切都没有其LOGO的熊猫给人的印象深刻，熊猫拿着三根香虔诚的祈祷什么？这给很多人以遐想。所以最虔诚的病毒只能颁给举着香在祈祷的熊猫。日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。庭审中，李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函，请他担任公司的技术总监。据悉，案发后已有不下10家网络大公司跟李俊联系，欲以100万年薪邀请其加入（见9月25日《长江商报》）。熊猫烧香传播性极高，中病毒者会在短时间内传染局域网内其他用户。
应对方法/熊猫烧香
杀毒方法虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。解决办法熊猫烧香【1】 立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。（修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。）【2】 利用组策略，关闭所有驱动器的自动播放功能。步骤1单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。【3】 修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。步骤2打开资源管理器（按windows徽标键+E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。【4】 时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。【5】 启用Windows防火墙保护本地计算机。同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。病毒源码。防御方法计世网消息 在2007年新年出现的“PE_FUJACKS”就是一种让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”（文件末签名”WhBoy”），这个版本的病毒已经集成了PE_FUJA CK和QQ大盗的代码，通过网络共享，文件感染和移动存储设备传播，尤其是感染网页文件，并在网页文件写入自动更新的代码，一旦浏览该网页，就会感染更新后的变种。不幸中招的用户都知道，“熊猫烧香”会占用局域网带宽，使得电脑变得缓慢，计算机会出现以下症状：熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件；结束某些应用程序以及防毒软件的进程，导致应用程序异常，或不能正常执行，或速度变慢；硬盘分区或者U盘不能访问使用；exe程序无法使用程序图标变成熊猫烧香图标；硬盘的根目录出现setup.exe auturun.INF文件 ；同时浏览器会莫名其妙地开启或关闭。该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如U盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件%System%\drivers\spoclsv.exe ，并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf。应用统一变为熊猫烧香的图标其实就是在注册表的HKEY_CLASSES_ROOT这个分支中写入了一个值，将所有的EXE文件图标指向一个图标文件，所以一般只要删除此值，改回原貌就可以了。
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：45次
参与编辑人数：27位
最近更新时间： 03:08:29
申请可获得以下专属权利：
贡献光荣榜后使用快捷导航没有帐号？
只需一步，快速开始
查看: 2069|回复: 4
还记得07年入侵了百万台电脑的“熊猫烧香”吗？
该用户从未签到
　　相信在2006年-2007年初玩电脑的人不少都遇到过一个叫：“熊猫烧香”的病毒吧。
　　该病毒在短短的两个多月时间，一个名为“熊猫烧香作者李俊
　　熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统，给上百万个人用户、网吧及企业局域网用户带来无法估量的损失，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
0.jpg (48.75 KB, 下载次数: 5)
09:05 上传
　　这种病毒会使软件打不开，所有的软件都变成了熊猫在烧香的图片（其实这熊猫挺可爱的，哈哈），电脑运行速度缓慢，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
　　熊猫烧香是一种，会传播和变种的病毒，很多人在一些大型网站上游览时会中毒，并且传染开来
　　为什么当时的杀毒软件没有查杀掉？
　　当年的杀毒软件技术都非常有限，对于加壳病毒的查杀效果并不好，但是由于技术的不断进步和作者的入狱，熊猫烧香只在中国肆虐了一段时间。
　　不要说熊猫烧香没干掉360卫士，熊猫的针对性太强，当时是针对国内几大杀软的。它压根没把360当回事，况且，360卫士也不是杀毒软件，顶多算个辅助杀毒吧。用360的照样中毒了。
　　当然现在的杀毒软件对熊猫病毒是一杀一个准
　　熊猫烧香的作者简介
0.jpg (11.67 KB, 下载次数: 5)
09:05 上传
　　一个水泥厂技校毕业的中专生，一个从未接受过专业训练的电脑爱好者，一个被杀毒软件公司拒之门外的年轻人，荼毒了小半个中国互联网。如果不是地震引发海底光缆故障，那只颔首敬香的“熊猫”，还将“迁徙”到更远的地方 李俊的父母一直在家乡一水泥厂上班，前几年双双下岗，他妈妈做了个小推车在街上卖早点，他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说，李俊很小的时候就喜欢玩电脑，没事就到网吧去玩，因为怕他在外面学坏，家里就给他买了台电脑。四五岁时，李俊爱上了玩积木及拆卸家中的小机械，那时候，李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，歪着脑袋观察每个零部件后，又将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发出声音时，李俊往往会拍手大笑，自顾自庆祝半天。 李俊的弟弟李明比他小三岁，西南民族大学音乐教育专业学生，今年放寒假回家，他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑，不屑一顾地笑说：“这病毒没什么大不了。”当时李明并没有想到，他的哥哥就是“熊猫烧香”的始作俑者。 李明在上学时数学和英语非常优秀，尽管如此，哥哥还是没能考上高中，而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”)，后于2000年到武汉一家电脑城打工后，自己有了收入，但他很少给家人钱花。在李明的记忆中，哥哥从不找父母要钱花。有人曾对李俊说，李明是他弟弟，他应该给李明点零花钱。李俊总是很严肃地说：“钱要靠自己挣！挣不到钱的人，是无能的人。”
& && &日下午，李俊由于狱中表现良好，提前出狱。
& && &日，李俊昨日拜访了国内知名软件企业金山，并递交了自己来北京的第一份简历。 李俊表示，几年以前因为自己不懂法律，做了熊猫烧香病毒，最终触犯了法律，经过这几年的改变，现在出来后希望能够回报社会。希望实实在在做点事情能够让别人改变对自己以往黑客的看法。最终，熊猫烧香作者获聘成为金山互联网安全观察员。
签到天数: 14 天连续签到: 1 天[LV.3]偶尔看看II
牛逼！！！！
签到天数: 3 天连续签到: 1 天[LV.2]偶尔看看I
经历很像凯文米特尼克，不过凯文那个年代没有什么电脑，却一样入侵五角大楼和军事卫星
签到天数: 23 天连续签到: 1 天[LV.4]偶尔看看III
高手在民间
好好培养&&国之栋梁
签到天数: 2 天连续签到: 1 天[LV.1]初来乍到
打过补丁的就没事.
那会儿刚好赶上海底光缆断裂,我又是刚刚装的系统,还没来得及打补丁,所以就中招了.当然如果打过补丁的都能中招,总量可就不是几百万这么少了.
Powered by熊猫烧香表情包下载|熊猫烧香表情包下载_快猴软件下载黑客入侵多家网站 你是否还记得熊猫烧香病毒_发现频道_中国青年网
|||||||||||||||||
&>>&&&&&正文
黑客入侵多家网站 你是否还记得熊猫烧香病毒
　　接到报案后，4月22日，银川市公安局金凤分局很快锁定了犯罪嫌疑人宋瑜，当宋瑜再次登录国家卫计委系统网站及相关信息系统时，被银川市公安局当场抓获，并从其电脑内查获大量的湖北省、吉林省、江苏省等省市的新生儿信息。6月16日，公安机关分别在宁夏海原县、福建南平市将犯罪嫌疑人邹良勇和林杰鹏抓获。
　　在庭审中，检察机关出示的有关证据显示，账号为史某的管理员是济南市一个区的县级管理员的账户，无权进行权限升级，宋瑜利用系统漏洞，冒用该账户于日19时，越权登录国家严重精神障碍信息系统的业务系统和权限系统，身份从县级管理员变更为省级管理员。就在当天，该账号异地非法入侵了国家严重精神障碍信息系统7次。信息系统被黑客入侵后，全国部分省市陆续反映，有人对有精神障碍患者以给发放补助为由实施诈骗。
责任编辑：何夕
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网熊猫烧香病毒专家V1.0 绿色中文版-东坡下载
东坡下载：内容最丰富最安全的下载站！
→ 熊猫烧香病毒专家 V1.0 绿色中文版
　　本软件是一款针对熊猫烧香这个病毒的专杀工具，它功能强大，非常实用，再碰到此类病毒，您完全不用担心您的电脑受到侵害，本软件绿色安装，您可放心下载，欢迎您免费下载实用!　　1.01：　　修改了进程实施监视中不能删除文件问题，修正个别长文件会误报的问题　　1.02:　　修正了按&退出&按钮不能退出的情况(我自己在测试时用的发布时忘记去掉了其实功能什么都是一样的)　　1.03:　　一位网友传给了我最新的熊猫变种，现在已经更新可以查杀该变种而且可以恢复感染的文件。希望大家下载备用。(瑞星没能查杀此病毒，卡巴能杀不能恢复感染文件)　　1.04　　又弄到5中病毒样本，现在又可以查杀5中熊猫病毒。如果大家有病毒样本可以发给我，最好带一个感染文件和正常没感染的文件。　　1.05　　增加查杀病毒感染自己的可能性。今天接到网友传来的病毒样本经过我分析是病毒感染了自己。这样以前我的程序会识别在一般感染文件。虽然这样病毒不能运行了但是看着熊猫拿着三支香就不舒服。这个版本主要是更新这种病毒感染自己的查杀。　　1.06　　增加一种熊猫病毒的查杀。
安卓官方手机版
IOS官方手机版
熊猫烧香病毒专家截图
熊猫烧香病毒专家
本类最新软件
本类软件推荐
150.5M / 08-09 / 9.5.808.1345万能网卡版
50.6M / 07-09 / 12.6. 最新正式版
36.9M / 06-05 / 5.0.0.8023A标准安装包
61.4M / 04-10 / 11.4.0 1045 正式版【离线包】
38.3M / 01-27 / 25.00.01.10 官方安装版
本类软件排行
本类软件必备
杀毒密码防火墙安全
请简要描述您遇到的错误，我们将尽快予以修正。
轮坛转帖HTML方式
轮坛转帖UBB方式