最近遇到此病毒..但是我不明白"熊猫烧香"为何又称"武汉男生".是从武汉某男生来源的病毒吗?
參考答案:不一样的
“武汉男生” .(Trojan/QQMsg.WhBoy. bb )
老病毒了 手动删除以下分析报告里的几个文件和键值之后 运行杀毒软件杀毒即可!
2004年4月13日,江民反病毒中心率先截获 “武汉男生” .(Trojan/QQMsg.WhBoy. bb) 变种。该木马通过QQ传播,专门盗取游戏帐号和密码,通过电子邮件发送给病毒作者。
Trojan/QQMsg.WhBoy.bb
病毒类型:木马
病毒大小:124416字节
传播方式:网络
“武汉男生”木马的最新变种Trojan/QQMsg.WhBoy.bb,偷取传奇游戏密码,并可以通过QQ聊天软件散播病毒网址。与其以前众多变种不同的是,这次“武汉男生”采取了全新的线程插入技术,可以更好的隐藏自身,躲避常用的病毒检测方法,加大了查杀难度。
具体技术特征如下:
1.病毒运行后,将在用户计算机中创建以下3个文件:
%SystemDir%\winscok.exe,124416字节,病毒本身
%SystemDir%\install.dll,29696字节,安装模块
%SystemDir%\winscok.dll,59904字节,功能模块
2.在注册表的HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Runonce中创建:“windows”=“%SystemDir%\winscok.exe”这样,病毒在系统启动时即可运行。
3.winscok.exe运行后,会调用install.dll,设置2个系统挂钩函数。用户只需在资源管理器中点击了鼠标左键,挂钩函数即被激活,以EXPLORER.EXE的身份调用winscok.dll。而病毒主程序winscok.exe此时结束运行。
4.winsock.dll被调用后,开启4个计时器,分别完成下面的事情:
每隔30秒,通过QQ聊天软件向用户的好友发送包含病毒网址的消息,可能发送的不同消息共有8条;
每隔0.3秒,通过搜索传奇客户端窗口,尝试获取游戏帐号的密码和装备信息;
每隔1.5秒,通过直接读取传奇程序内存的方法,获取帐号信息;
每隔15秒,把盗取的用户信息发送给特定的邮箱。
清除病毒
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
3、运行杀毒软件,对病毒进行全面清除
下载QQ病毒专杀工具
参考资料:
熊猫烧香病毒原理、清除/删除方法及解决方案(最新变种)
近日,江民科技发布紧急病毒警报,一伪装成“熊猫烧香”图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创。来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿。广东、上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停。迹象表明,“熊猫烧香”病毒有集中爆发可能。
下载最新专杀工具:注意:请点右键用下载工具下载,如:迅雷5本站开启防盗连功能
(全文地址)
参考资料:
