病毒别名:
威胁级别:★★☆☆☆
病毒类型:蠕虫病毒
病毒长度:126976
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个蠕虫病毒。它会根据同级目录下文件的名字生成与这些文件同名的自身的拷贝,图标为一个烧香的熊猫。它还会通过autorun.inf来传播。
一、释放文件
1. c:\windows\system32\drivers\services.exe
2. c:\windows\system32\drivers\winlogon.exe
3. 生成自己同级目录下的所有文件同名的自身的拷贝
4. 在所有盘的根目录下生成setup.exe和autorun.inf
二、修改注册表
1. 打开驱动器的自动播放功能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun
2. 禁用任务治理器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableTaskMgr
3. 禁用注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableRegistryTools
4. 禁用命令提示行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableCMD
5. 添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINLOGON "C:\WINDOWS\system32\drivers\WINLOGON.EXE"
6. 禁止显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValuedword:00000000
三、重起用户的电脑
四、监视病毒文件和注册表项,假如有被修改马上恢复
五、从网上下载一些木马,并运行