金猪报喜病毒专杀工具(熊猫烧香)

金猪报喜病毒专杀工具(熊猫烧香)

v2017 最新版

大小:7.90M更新:2017-09-11 18:36

类别:病毒防治系统:Win7, WinAll

包名:

立即下载(7.90M)
  • 金猪报喜病毒专杀工具(熊猫烧香) v2017 最新版0

金猪报喜病毒专杀工具(熊猫烧香)是一款病毒防治类软件。这款新型的病毒会给你的电脑带来许多危害,有了这款杀毒工具就不怕了,金猪报喜病毒全部杀光。感兴趣的用户赶紧来体验吧!

金猪报喜病毒专杀软件简介

金猪报喜病毒实际就是最近熊猫烧香的新变种

病毒名称:Worm.WhBoy.h

病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜”

病毒类型:蠕虫

影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

金猪报喜病毒专杀软件下载

金猪报喜病毒介绍

“熊猫烧香”, 近日又化身为“金猪报喜” 。“金猪报喜”病毒图标,同样是可爱的小动物——一头金色的小猪,但危害却在与“熊猫烧香”一样感染exe,com,pif,src,html,asp等文件外,还能感染RAR跟ZIP等格式文件。被感染的用户系统中所有.exe可执行文件全部被改成金色小猪的模样。中止杀毒软件进程并且删除扩展名为gho的系统备份工具ghost的备份文件,,使用户的系统备份文件丢失。中病毒后,系统变得超慢,所有.exe可执行文件全部失效。金猪病毒还隐藏了硬盘原先隐藏的东西。还弄了个自动播放功能,一双击就又中毒了。

由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。

本工具集查杀、预防于一体,很好的保护您的计算机!

金猪报喜病毒专杀最新版危害

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

qqKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

1.删除文件,病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

2.每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

3.每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

4.每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

5.感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft frontpage、Movie Maker、MSN Gamin Zone

显示全部

同类相关
热门推荐
玩家评论
我要跟贴
  • 2 回复

    湖北孝感客人

    这款病毒专杀工具用起来不错,我的电脑中了这种病毒,这款软件就解决了,好评!

取消
最新手游