#熊猫烧香病毒样本简介
“熊猫烧香”病毒(Worm.WhBoy、Worm.Nimaya),又称尼姆亚或金猪报喜,是一种高度危险的蠕虫病毒,影响Windows 9x至Windows 7系统。该病毒通过感染.exe、.com、.pif、.src、.html和.asp文件传播,可在短时间内感染数千台计算机,导致局域网瘫痪。中毒电脑会出现蓝屏、频繁重启及数据文件被破坏,并显示“熊猫烧香”图案。
病毒会终止大量反病毒软件和防火墙进程,确保自身持续运行。它将自身拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe,并添加注册表自启动项svcshare以实现自动启动。每隔一秒,病毒就会执行一系列恶意行为,进一步扩散并破坏系统。由于其极强的传染性和破坏力,“熊猫烧香”病毒被评为五星危险级别。
病毒说明
病毒名称:熊猫烧香,Worm.WhBoy.(金山称),Worm.Nimaya。 (瑞星称)
病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”
危险级别:★★★★★
病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7
传播方法
金山分析:这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能结束大量的反病毒软件进程。
1、拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe
2、添加注册表自启动
病毒会添加自启动项
svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe
3、病毒行为
a:每隔1秒
(备注:网盘提取码laxh)
