熊猫烧香病毒首先感染exe文件,对系统盘进行递归搜索。如果发现文本在。exe文件将与病毒绑定,然后将。exe文件将改为熊猫烧香的图像,同时,该文件以。gho可以删除。其次,它可以将源病毒感染到网页文件中,使网页成为传播媒介。最后,熊猫烧香病毒不仅传播途径多,而且具有很强的抗杀软斑能力。如果发现游戏或其他进程,它可以立即启动木马
熊猫烧香在当时属于什么级别的病毒啊?
打个比喻,像现在的美国,如果今天你没有把它消灭干净,就算你投胎转世重新做人,它依然能够干掉你的电脑。我读大学的时候正好是熊猫烧香那一年,整个中国几乎百分之三十的电脑都中过熊猫烧香,我的宿舍也不例外。熊猫烧香肆虐的时候,国内的杀毒软件公司并没有在第一时间给到非常好的解决方案和补丁,这就导致了很多电脑中了病毒,整个系统基本瘫痪了,所有软件都变成熊猫拿着三根香的图标,你点一次,系统不会反应,但病毒运行了一次,局域网内只要没有防火墙杀毒软件的电脑全部都会中招,果奔的电脑基本全瘫痪。
没有适合的杀毒软件怎么杀呢?只有重装系统。但是熊猫烧香厉害的地方在于,它会在你的硬盘里面存放隐藏文件,导致你所有盘符全部感染。我们重装系统通常是C盘,但是熊猫烧香已经把DEF等每个盘都感染了。重装之后不能直接双击打开DEF盘,而应该右键点击,然后选择打开,设置显示隐藏文件,删除之后才能干净!当时我的电脑中招之后用了两天时间,查找了很多熊猫病毒的清楚方法,印象极其深刻!舍友玩梦幻西游的也因为这个原因小号被盗了。
熊猫烧香病毒之后,为何没有大的病毒出现?
为什么熊猫烧香病毒以后,没有再出现过特别重大的病毒事件了呢?大致上,没有再次出现此类问题的主要原因有三个制造和散播病毒的法律法规已经明确,计算机方面的人才也清楚的了解这么做的后果了,不再像互联网刚刚普及时那样不知道后果了操作系统和病毒防御技术越来越成熟杀毒软件市场日渐规范。法律法规方面我国其实从20世纪90年代起,就开始针对计算机病毒出台了很多相关的法律,但是当时的消息传播比较闭塞,很多的人都并不是很了解散播病毒需要承担什么样的法律后果。
因此,也就出现了很多病毒的制造者。根据我国刑法第二百八十六条中的相关规定违反国家规定,对计算机信息系统功能进行删除修改增加干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。要说比较早影响大的病毒,其实要说到CIH病毒了。这个病毒是台湾的一位叫陈盈豪同学在台湾大同工学院念书期间制作。
第一次发现,是在1998年。这个病毒能够破坏计算机硬件,危害十分大。而在那个网络并不发达的时代,这个病毒随着盗版光盘,传播到了世界各个角落。相比CIH,熊猫烧香其实危害不算大,但是,熊猫烧香的作者李俊,却是第一个被大势报道的因制造散布计算机病毒而入狱的人,也因此,让很多人明白了制造病毒的后果,也就让很多有这个能力的人望而却步了。
技术方面随着计算机技术的日渐成熟,操作系统中存在的漏洞不再像早期那么多,再加上病毒防御软件的慢慢发展,现在要制造一个病毒,已经不再像以前那么简单了,很大可能性会被防御软件给挡在外面。而且,要让病毒通过网络传播,也需要有对应的服务器进行病毒的寄宿。而现在的用户已经对互联网越来越了解,陌生的邮件不会点开,可以的链接不会点开,就无形中让中毒的概率下降了很多。
杀毒市场环境方面早期的病毒制造者是谁呢?其实是那些杀毒软件公司。这些公司为了销售自己的杀毒软件,自然就希望计算机的环境越危险越好,因此就散布了很多的病毒,并且很快就在自己的杀毒软件中推出了某某病毒专杀的功能,来吸引用户购买。周鸿祎当年就是靠着这种手段赚到自己的第一桶金的。周鸿祎创业之初,是建立了一个叫3721的中文网站,提供企业搜索服务。
企业通过搜索名称,可以直接进入企业网站,有点类似于企业信息的百度。推广的时候,周推出了3721助手,后来被称为国内最大的流氓软件。因为这个3721助手安装后无法卸载,而且会自动引导你到3721的网站。依靠这个软件,3721迅速盈利,后来被雅虎以1.2亿美元收购。3721助手也更名为雅虎助手。
文章TAG:pe文件被熊猫烧香病毒感染后为什么图标会变成烧香的熊猫图标? 图标 熊猫 烧香 病毒 pe
