众所周知,“熊猫烧香”是经过了多次变种而来的,这意味着“熊猫烧香”病毒已经有相当长的历史。在病毒多如牛毛的今天,谁将会是下一个“熊猫烧香”呢?在诸多破坏力比较强大的病毒中,无论是发作特征,还是工作原理,以及破坏能力,“冰河”与“熊猫烧香”有着诸多的相似之处,由此,我们在下面实际探讨一下“冰河”与“熊猫烧香”的类似之处到底在哪里。
“冰河”与“熊猫烧香”真的像吗?
从表面来看,“冰河”是一种木马软件,方便网管人员远程控制其他机器,而“熊猫烧香”是一款破坏力非常强大且可以四处传播的恶性病毒,从这一点来看,“冰河”与“熊猫烧香”没有任何的相似之处。不过,从工作原来上看,“冰河”与“熊猫烧香”两者之间有诸多的相似之处。
 |
| 历史上的特洛伊木马和冰河有及其相似之处 |
 |
| 令人胆战心惊的熊猫 |
1、释放文件占用进程对比
无论是“冰河”木马还是“熊猫烧香”病毒,两者均会在硬盘上释放出文件,并且将这些文件自动加载到系统进程中。
①“熊猫烧香”的病毒文件和进程
感染了“熊猫烧香”病毒之后,硬盘根目录及系统目录下会释放出以下几种典型的文件:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe。工作在局域网的机器如果感染了“熊猫烧香”病毒,硬盘中还可以看到一个名字为“GameSetup.exe”的文件,这是“熊猫烧香”病毒的传播文件。另外,“熊猫烧香”病毒还会在注册表中加载相关的键值,致使病毒一开机就自动运行。
 |
| 图一 熊猫烧香病毒示例 |
熊猫烧香病毒在注册表中的加载位置:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionRun]
"svohost"="%System%\FuckJacks.exe
更多内容请看警惕“熊猫烧香”疯狂蔓延:熊猫烧香病毒防杀方法、熊猫、熊猫烧香新闻报道专题,或进入讨论组讨论。
相关专题
- 警惕“熊猫烧香”疯狂蔓延:熊猫烧 (182篇文章)
- 熊猫 (182篇文章)
- 熊猫烧香新闻报道 (104篇文章)
- 在线服务足以打败离线软件的十个理由 (1次浏览)
- 360度卫哲:马云为什么选择了这个人? (0次浏览)
- 南方都市报评张殊凡事件 这个世界很黄很暴力 (0次浏览)
- 黑夜还是黎明?专业人士综合点评珊瑚虫案 (0次浏览)
- 后企鹅时代 (0次浏览)
- 评论:史玉柱吃透了中国人的人性 (0次浏览)
- 敏捷真的是玄而又玄的“文化”吗? (0次浏览)
- 思科:2007年的7大背运 (0次浏览)
- 2007六大令人失望的IT应用事件 (0次浏览)
- 2008十大IT应用热点猜想 (0次浏览)
