팬더가 향을 피우는 원리는 무엇인가요?

통합 백업 도구인 GHOST의 백업 파일을 통해 사용자의 시스템 백업 파일이 손실됩니다.

Panda Burning Incense는 실제로 웜 바이러스의 변종으로 여러 차례 변이된 바 있습니다. 감염된 컴퓨터의 실행 파일에는 "Panda Burning Incense" 패턴이 나타나기 때문에 "Panda Burning Incense"라고도 불립니다. 팬더 타는 향 ". 타는 향" 바이러스. 그러나 원본 바이러스는 EXE 아이콘만 대체하며 시스템 자체를 손상시키지 않습니다.

대부분이 중형 바이러스 변종으로 사용자 컴퓨터가 감염되면 블루스크린이 발생하고, 잦은 재부팅이 발생하며, 시스템 하드디스크의 데이터 파일이 손상될 수 있다. 동시에 바이러스의 일부 변종은 LAN을 통해 확산되어 LAN에 있는 모든 컴퓨터 시스템을 감염시켜 결국 기업 LAN을 마비시키고 정상적으로 사용할 수 없게 만들 수 있습니다.

시스템의 exe, com, pif, src, html, asp 및 기타 파일을 감염시킬 수도 있습니다. 또한 다수의 바이러스 백신 소프트웨어 프로세스를 종료하고 확장자가 gho인 백업 파일을 삭제할 수도 있습니다. 감염된 사용자 시스템의 모든 .exe 실행 파일은 세 개의 향을 들고 있는 팬더처럼 보이도록 변경됩니다.

추가 정보:

2006년 말부터 2007년 초까지 '판다 향'이라는 바이러스가 지속적으로 개인용 컴퓨터에 침입해 포털을 감염시키고 데이터 시스템을 무력화시켜 수백명의 개인 사용자, 인터넷 카페, 기업 LAN 사용자가 헤아릴 수 없는 손실을 입었습니다.

이 사건은 공안부와 국가컴퓨터바이러스긴급대응센터에 경종을 울렸다. 공안부의 감독 하에 후베이성 ​​공안부는 우한, 이창, 징먼 등 지역 공안기관의 인터넷 감시 부서를 동원해 셴타오시 공안국과 협력해 본 조사를 진행했다.

조사 결과 바이러스 제작자는 바이러스에 'WHBOY'(우한소년)라는 코드를 추가한 것으로 경찰은 바이러스 제작자의 온라인 이름이 '우한소년'일 가능성이 있다고 추측했다. 몇몇 사이버 경찰은 다양한 네트워크 기술과 수사 방법을 사용하여 범죄 용의자 리준의 신원 정보를 획득했습니다.

2007년 2월 3일, 리준은 물건을 챙기기 위해 우한시 훙산구 관산에 있는 임대주택으로 돌아와 현장에서 붙잡혔다. 현재까지 이 사건의 주요 용의자 6명이 재판에 회부됐다.

사건이 일어났을 당시 리준의 나이는 고작 25세였다. 그는 Xinzhou District Yangluo Street 출신입니다. 그는 특히 네트워크 보안 회사에서 IT 일자리를 찾기 위해 베이징, 선전 및 기타 지역을 여러 번 방문했지만 성공하지 못했습니다. 그 후 그는 스스로 바이러스를 연구하기 시작했고 나중에 돈을 벌 수 있다는 것을 발견하여 2006년 10월 16일에 "판다 타는 향" 바이러스를 썼습니다.

이것은 Tianya 커뮤니티 등 포털을 감염시키고 이익을 위해 판매되는 사용자 게임 계정과 QQ 계정을 몰래 훔치는 초강력 바이러스입니다. 리준은 바이러스를 120명 이상에게 판매해 매번 500~1000위안의 가격을 받고 10만 위안이 넘는 불법 이익을 챙겼다.

바이러스 구매자에 의해 더욱 확산된 후, 2006년 말부터 다양한 바이러스 변종이 온라인에서 대규모로 폭발하기 시작했습니다. '판다 향' 바이러스에 의해 통제되는 '사이버 좀비'는 수백만 명에 달하는 것으로 추산되며, 트래픽 기반으로 돈을 지불하는 웹사이트는 연간 수천만 위안을 벌 수 있습니다.

바이두백과사전 - 판다향

Ifeng.com - '판다향' 제조사, 온라인 카지노 개설 혐의로 다시 체포