熊猫烧香(武汉男生)病毒分析

这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，

它还能中止大量的反病毒软件进程

1：拷贝文件

病毒运行后，会把自己拷贝到

C：WINDOWSSystem32Driversspoclsv.exe

2：添加注册表自启动

病毒会添加自启动项

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
svcshare -> C：WINDOWSSystem32Driversspoclsv.exe

3：病毒行为

a：每隔1秒

寻找桌面窗口，并关闭窗口标题中含有以下字符的程序

QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
svcshare -> C：WINDOWSSystem32Driversspoclsv.exe

• 如何进行防范“熊猫烧香”病毒↑上一篇文章
• 电脑中的十二种常用密码破解法↓下一篇文章