|
熊貓燒香(2006年)準確的說是在06年年底開始大規(guī)模爆發(fā)����,以Worm.WhBoy.h為例�����,由Delphi工具編寫���,能夠終止大量的反病毒軟件和防火墻軟件進程,病毒會刪除擴展名為gho的文件����,使用戶無法使用ghost軟件恢復操作系統(tǒng)����!靶茇垷恪备腥鞠到y(tǒng)的*.exe、*.com��、*.pif���、*.src��、*.html��、*.asp文件�����,導致用戶一打開這些網(wǎng)頁文件�����,IE自動連接到指定病毒網(wǎng)址中下載病毒��。在硬盤各分區(qū)下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播���,并且利用
爆發(fā)年限:2006年
熊貓燒香(2006年)準確的說是在06年年底開始大規(guī)模爆發(fā)���,以Worm.WhBoy.h為例�,由Delphi工具編寫,能夠終止大量的反病毒軟件和防火墻軟件進程�,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統(tǒng)��������!靶茇垷恪备腥鞠到y(tǒng)的*.exe�、*.com、*.pif����、*.src、*.html���、*.asp文件����,導致用戶一打開這些網(wǎng)頁文件���,IE自動連接到指定病毒網(wǎng)址中下載病毒�。在硬盤各分區(qū)下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播����,并且利用Windows系統(tǒng)的自動播放功能來運行。
“熊貓燒香”還可以修改注冊表啟動項����,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾�、系統(tǒng)弱口令等多種方式進行傳播。
損失估計:上億美元
|
