판다향은 어떤 바이러스인가요? 죽이기 위해 무엇을 사용할 수 있습니까?

판다향은 사실 벌레 바이러스의 변종으로, 수많은 돌연변이를 거쳐 진화해왔습니다. Nimaya 변종 W(Worm.Nimaya.w)는 감염된 컴퓨터의 실행 파일이 "Panda Burning Incense" 패턴으로 나타나기 때문에 "Panda Burning Incense" 바이러스라고도 합니다. 이용자의 컴퓨터가 감염되면 블루스크린, 잦은 재부팅, 시스템 하드디스크의 데이터 파일 손상 등이 발생할 수 있습니다. 동시에 바이러스의 일부 변종은 LAN을 통해 확산되어 LAN에 있는 모든 컴퓨터 시스템을 감염시켜 결국 기업 LAN을 마비시키고 정상적으로 사용할 수 없게 만들 수 있습니다.

판다향은 최근 유포되고 있는 매우 강력한 바이러스로 웨이진(Weijin) 웜 바이러스의 최신 변종에 속한다. 많은 친구들이 감염된 후 바이러스 백신 소프트웨어를 사용해도 죽일 수 없어 하드 드라이브에 있는 모든 프로그램 파일을 마지못해 삭제할 수 밖에 없었습니다. 엄밀히 말하면 이 바이러스는 지난해 12월부터 퍼지기 시작했다. 바이러스 백신 소프트웨어를 업그레이드해 해결했어야 했다고 한다. 하지만 판다향의 놀라운 생명력으로 인해 이런 사태가 발생한 후에도 여전히 사라지지 않고 있다. 오랜 시간.

탐지 방법 : 스릴 넘치는 탐지 과정

1. 판다 향 바이러스 : 팬더 향을 피우는 사진인데 꽤 귀엽네요! 그 당시에는 별로 신경을 쓰지 않았거든요! 다음날 다시 컴퓨터를 켰을 때! 컴퓨터에 있는 거의 모든 EXE 파일이 팬더가 향을 피우는 사진이 되었습니다! 그때서야 나는 그것을 느꼈다!

일부 EXE 파일은 정상적으로 사용할 수 없습니다! 새로운 AUTORUN.INF 파일을 추가하세요!

처음에는 이 파일의 기능을 이해하지 못했습니다! 온라인에서 몇 가지 정보를 확인해 봤습니다. 그때서야 나는 알았습니다. 사용자가 드라이브 문자를 여는 한. 이 바이러스를 실행합니다! 바이러스 백신 소프트웨어를 사용하여 바이러스를 제거하세요! 효과가 없습니다! 요즘 백신 소프트웨어가 점점 더 안 좋아지는 것 같아요~..

2. 키 조합을 사용해 작업 관리자를 열고 싶어요! 열 수 없습니다~실패했습니다... 레지스트리에 문제가 있는지 확인하고 싶습니다. 그래도 실패했어요! 이상한 점은 컴퓨터가 잘 작동한다는 것입니다. 전혀 붙어 있지 않습니다! 바이러스는 아닌가요? 시스템에 문제가 있는 걸까요? 진행 상황을 확인하려면 인터넷에서 타사 도구를 다운로드하세요! 물론 두 가지 의심스러운 프로세스를 보았습니다! FuckJacks.exe가 가장 의심스러운 것 같으니 감히 성급하게 종료하지 마세요! 바이두 삼촌에게 빨리 물어보세요!

3. 삼촌이 나에게 말했다. 팬더 바이러스의 과정입니다! 모든 것이 내가 원했던 것과 같습니다! 시스템을 설치하기에는 너무 게으르다!

4. 먼저 FuckJacks.exe 프로세스를 종료하세요! Start-Run-CMD Enter: ntsd -c q -p 바이러스의 PID~드디어 죽입니다! 모든 것이 정상으로 돌아왔습니다! 신난다...서둘러 레지스트리를 열어보세요

갑자기 레지스트리가 다시 닫힙니다. FuckJacks.exe 프로세스를 살펴보세요. 또 나오네요~~ 또 다른 데몬 프로세스가 있어야 합니다! 찾아보세요. 아무것도 발견되지 않았습니다... 이상해요. 그의 데몬이 시스템

프로세스에 삽입되어 있습니까? 안돼... 머리가 아프다...

5. 잊어버리세요. 친구들에게서 특별한 살인 도구를 찾으세요. 친구가 판다를 위한 특별한 살해 도구를 썼다고 했어요! 와~~정말 대단한 분이 내 옆에 계시구나. 눈치도 못채고~빨리 조언을 구했어요~~판다가 향을 피우는 원리를 드디어 대략 알았어요~껍데기 없는 판다를 주고 직접 분석해 달라고 했어요~(직접 해 보세요. 음식과 의복은 충분할 겁니다~~)

6.UI32로 Panda를 엽니다. 기사에 사용된 리소스 중 일부를 봤습니다! 파일이 실행된 후. \system32\FuckJacks.exe로 릴리스하세요.

7. 계속해서 아래 그림을 보면 Panda의 전송 프로세스 중 일부가 매우 고전적이라는 것을 알 수 있습니다. 동일한 네트워크 세그먼트에 스캔되고 자체 복제되는 컴퓨터가 있습니다. 강력한 기능을 제공하며 드라이브 문자가 포함된 모든 EXE를 동시에 감염시킵니다. File~ 하지만 일부 중요한 시스템 파일과 일반적으로 사용되는 파일은 감염시키지 않습니다! 조기에 큰 피해를 입히고 싶지 않은 것 같습니다~ 레지스트리 수정. 일부 서비스도 비활성화됩니다~~

8 이제 중요한 순간입니다! 그것은 뒤에 있는 코드에서 볼 수 있습니다! 바이러스 작성자는 매우 훌륭한 프로그래머입니다! 아주 좋은 프로그래밍 습관을 가지세요! 바이러스의 비정상적인 작동에 대한 좋은 정의가 있습니다. 그 중 상당 부분은 바이러스 작동 조건에 대한 작성자의 판단과 정의입니다. 한 가지 주목할 점은 EXE 파일을 감염시키는 동안입니다. ASP에 감염되었습니다. HTML 파일. 말타기와 유사한 기본 코드가 마지막에 추가됩니다.~~제3자를 통해 최대한 빠르게 확산시키는 방법~(감염자가 홈페이지 관리자라면 그 결과는 짐작할 수 있습니다)

바이러스 프로그램 바이러스의 작용

바이러스의 부분적인 작용에 대해 알려드리겠습니다! 간단히 레지스트리를 수정하세요:

다음과 같은 문장이 있습니다: WSHELL.REGWIRTE MYREGKEY, MYREGVALUE, MY REGTYPE

첫 번째는 매개변수의 키 이름입니다: 전체 경로..

두 번째는 키 값입니다. .

세 번째는 키 유형,

Set wshell=wscript.createobject("wscript.shell")

wshell.regWrite"HKEY_LOCAL_MACHINE\ 소프트웨어 \Microsoft\windows NT\CurrentVersion\Winlogin\shell", "eseplorer.exe", "REG_SZ"

일반 해결 방법

1. 자체 기본값을 끄세요** *즐기세요 .

먼저 regedit를 실행하고 다음 구성 요소 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]를 찾아

RestrictAnonymous = DWORD의 키 값을 00000001로 변경합니다.

restrictanonymous REG_DWORD

0x0 기본값

0x1 익명 사용자는 로컬 사용자 목록을 열거할 수 없습니다.

0x2 익명 사용자는 로컬 IPC에 연결할 수 없습니다.

참고: 2를 사용하는 것은 권장되지 않습니다. 그렇지 않으면 SQL Server와 같은 일부 서비스가 시작되지 않을 수 있습니다.

2. 기본 *** 공유 비활성화

1) 로컬 공유 리소스 보기

-cmd-enter net share 실행

2) 공유 리소스 삭제(한 번에 하나씩 입력)

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete(있는 경우) e, f,...계속 삭제 가능)

3) 레지스트리를 수정하여 삭제 ***

-regedit 실행

찾기 기본 키 [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\LanmanServer\Parameters]

AutoShareServer(DWORD)의 키 값을 0000000으로 변경합니다.

위에서 언급한 기본 키가 존재하지 않는 경우 새 기본 키를 생성(우클릭-새-더블바이트 값)한 후 키 값을 변경하세요.

이 바이러스가 얼마나 강력한지 한번 살펴보겠습니다. 전체 하드 드라이브를 즉시 복사할 수 있고, QQ 기록을 모니터링하는 기능도 있으며, PC방 컴퓨터에는 여전히 유효합니다! 분명히 마법사의 전송 기능이 있습니다. 주목할만한 기능: GHOST 삭제 기능, 컴퓨터를 제어하여 집단 DDOS를 수행하는 기능, 심지어 KV, Rising 및 Kingsoft를 죽이는 기능까지!

웹페이지를 통해 전파되는 바이러스의 특징을 살펴보겠습니다! 컴퓨터의 비밀번호는 취약합니다. 기본적으로 *** 확산을 즐겨보세요! 인트라넷의 전파 속도는 매우 빠릅니다! 회사의 홈 네트워크에 엄청난 파괴력을 가지고 있습니다! 바이러스는 전체 하드 드라이브를 즉시 복사합니다. 메모리를 거의 차지하지 않습니다~

팬더 바이러스는 그다지 새로운 것은 아니지만. 그런데 바이러스 제작자는 정말 대단해요~완전 인터넷 달인! 매우 강력하고 뛰어난 프로그래머!

많은 바이러스 백신 소프트웨어에는 Panda 살해 도구가 있습니다. 최신 변종을 죽일 수 있습니다!