UC知道◎中了熊猫烧香病毒,进入不了系统◎
来源:百度知道 编辑:UC知道 时间:2024/05/27 10:10:38
求助,最近局域网内不少2000电脑都中了病毒,开机后自检可以显示出来,但是自检完成后就黑屏。将硬盘挂到其他电脑上看发现有不少exe文件图标都变成了熊猫烧香的图标,而且会不断传播使得exe文件图标都变成这样。怀疑是fuckjak病毒,但是网上对这种病毒的描述并没有使得电脑黑屏的现象,而且网上的专杀工具也没有用。各位有什么好办法?
熊猫烧香病毒分析与解决方案
killer (killer<2>uid0.net)
Date:2006-11-20
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\system32\FuckJacks.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe" <