판다의 분향은 최근에 전해진 매우 강력한 바이러스로, 위진의 최신 변종 웜 바이러스에 속한다. 많은 친구들이 당첨되면 바이러스 백신 소프트웨어를 이용해 바이러스를 죽일 수 없고, 아픔을 참으며 하드 디스크의 프로그램 파일을 모두 삭제할 수밖에 없다. 엄밀히 말하면, 이 바이러스는 5438 년 6 월+작년 2 월에 유행하기 시작했다. 바이러스 백신 소프트웨어는 진작에 업그레이드했어야 했는데 판다가 향을 피우는 놀라운 생명력 때문에 이렇게 오랜 시간이 지나도 죽지 않았다. (윌리엄 셰익스피어, 햄릿, 백신, 백신, 백신, 백신, 백신, 백신, 백신)
살인 방법: 스릴 넘치는 살인 과정
1. 팬더 향 바이러스: 팬더 한 마리가 향을 피우고 있는데, 꽤 귀엽다고 느껴져요! 나도 그때 별로 신경 안 썼어! 다음날 컴퓨터를 다시 켤 때! 컴퓨터에 있는 거의 모든 EXE 파일이 판다의 분향 사진이 되었습니다! 이 순간, 나는 무엇을 느꼈다!
일부 EXE 파일이 제대로 작동하지 않습니다! 새 자동 실행을 추가합니다. INF 파일!
나는 처음에 이 문서의 역할을 이해하지 못했다! 나는 인터넷에서 몇 가지 자료를 조사해 보았는데, 발견되었다. 그때서야 나는 알았다. 사용자가 드라이브 문자를 여는 한. 이 바이러스를 실행할 거야! 바이러스 백신 소프트웨어로 바이러스 백신! 소용없어! 요즘 바이러스 백신 소프트웨어가 점점 나빠지는 것 같아요 ~ .....
2. 키 조합으로 작업 관리자를 열고 싶습니다! 열 수 없습니다 ~ 실패 ... 레지스트리에 있는지 보고 싶습니다. 역시 실패했다! 이상한 것은 컴퓨터가 정상적으로 작동한다는 것이다. 하나도 카드 없어! 바이러스가 아닌가요? 시스템에 문제가 있습니까? 인터넷에서 타사 도구를 다운로드하여 프로세스를 확인하십시오! 역시 두 가지 의심스러운 과정을 보았다! FuckJacks.exe 는 아마도 가장 의심스러운 것 같아서, 경솔하게 끝내지 못한다! 얼른 백숙에게 물어봐!
삼촌이 나에게 말했다. 팬더 바이러스의 과정입니다! 모든 게 내 뜻대로 돼! 게으른 설치 시스템!
4. FuckJacks.exe 프로세스를 먼저 종료합니다! Start-run -CMD 입력: ntsd -c q -p 바이러스의 PID~ 드디어 죽였다! 모든 것이 정상으로 돌아왔다! 흥분된 ING ... 레지스트리를 빠르게 엽니 다.
갑자기 레지스트리가 다시 닫혔습니다. 진행 상황을 보세요, FuckJacks.exe. 또 나타났다 ~ ~ 그럼 수호자가 있을 거야! 찾아보세요. 아무것도 ... 이상하다. 그의 데몬이 시스템에 접속했습니까?
진보? 절대 ... 두통 ...
5. 됐어, 친구의 살인 도구를 찾아봐. 어떤 친구는 그가 팬더 살생 도구를 썼다고 말했다! 맙소사, 핍박이 남자가 내 옆에 있어. 나는 찾지 못했다 ~ 그에게 가르쳐 달라고 부탁했다 ~ ~ 이제야 팬더의 향을 대충 알게 되었다 ~ 껍데기 없는 팬더 한 마리를 스스로 분석해 달라고 말해라 ~ (직접 해보자. 풍복 족식 ~ ~)
6. UI32 로 판다를 엽니다. 사용된 일부 리소스를 확인하십시오! 문서가 실행된 후. \ system32 \ fuckjacks.exe 에 놓습니다.
7. 계속 사진을 보면 판다의 전파 과정이 상당히 고전적이라는 것을 알 수 있다 ... 그리고 같은 네트워크 세그먼트를 스캔하는 컴퓨터 ~ 자체 복제 등이 있습니다. ~ 모든 문자를 동시에 감염시키는 EXE 파일 ~ 중요한 시스템 파일과 공통 파일은 아닙니다! 분명히, 나는 너무 일찍 큰 피해를 입히고 싶지 않다 ~ 레지스트리를 수정한다. 레지스트리를 열지 마십시오. 심지어 일부 서비스는 비활성화 ~ ~
다음은 중요한 순간입니다! 다음 코드에서 볼 수 있습니다! 바이러스의 저자는 매우 우수한 프로그래머이다! 아주 좋은 프로그래밍 습관이 있어요! 바이러스의 비정상적인 작동은 잘 정의되어 있다 ~ 대부분 저자가 바이러스 운행 조건에 대한 판단과 정의다 ~ 주목할 만하게도 EXE 파일을 감염시키면서! ASP 에 감염되다. HTML 파일. 마지막으로 말 걸기와 같은 기본 코드를 추가합니다. ~ ~ 제 3 자를 통해 빨리 퍼지는 경로 ~ (감염자가 사이트 관리자라면. 결과는 예상할 수 있다)
바이러스 프로그램 실행
먼저 바이러스의 일부분이 실현된다고 말하자! 레지스트리만 수정하면 됩니다.
WSHELL 이라는 말이 있습니다. 내 REGTYPE.
첫 번째는 매개변수의 키 이름, 전체 경로입니다. .....
두 번째는 핵심 가치입니다. 。
세 번째는 키의 유형입니다.
Whell = wscript.createobject ("wscript.shell") 를 설정합니다
Whell.regwrite "HKEY _ local _ machine \ software \ Microsoft \ windows nt \ currentversion \ winloon
공통 솔루션
1, 기본 공유를 끄는 것입니다.
먼저 regedit 를 실행하여 다음 세트 [HKEY _ local _ machine \ system \ current control set \ control \ LSA] 를 찾습니다.
RestrictAnonymous = DWORD 의 키 값은 0000000 1 으로 변경됩니다.
Restrictanonymous REG_DWORD
0x0 기본값
0x 1 익명 사용자는 로컬 사용자 목록을 열거할 수 없습니다.
0x2 익명 사용자는 로컬 IPC 에 연결할 수 없습니다.
참고: 2 를 사용하지 않는 것이 좋습니다. 그렇지 않으면 SQL Server 와 같은 일부 서비스가 시작되지 않을 수 있습니다.
2. 기본 공유를 사용하지 않습니다.
1) 로컬 공유 리소스 보기
실행 -cmd- 네트워크 점유율을 입력합니다.
2) 몫 삭제 (한 번에 하나씩 입력)
순 점유율 IPC $/ 제거
순 공유 관리비/삭제
순 점유율 c 달러/삭제
순 점유율 d $/ 삭제 (e, f 가 있는 경우 ... 계속 삭제할 수 있음)
3) 레지스트리를 수정하여 공유를 제거합니다.
실행-레지스트리 편집
다음 키 [HKEY _ local _ machine \ system \ current control set \ service \ lanmanserver \ parameters] 를 찾았습니다.
AutoShareServer(DWORD) 의 키 값을 0000000 으로 변경합니다.
위에서 언급한 기본 키가 없으면 새 키 (마우스 오른쪽 버튼 클릭-새로 만들기-2 바이트 값) 를 만들고 키 값을 변경합니다.
이 바이러스가 얼마나 강력한지 봅시다. 전체 하드 드라이브를 순식간에 복제하고, QQ 기록을 감시하는 기능이 있으며, PC 방 컴퓨터도 효과적입니다! 분명히 마법사의 전송 기능이 있습니다. 주목할만한 기능: 고스트의 기능을 제거하고, 집단 GHOST 를 위해 컴퓨터를 제어하며, KV, 서성, 금산을 초살하는 기능도 있습니다!
바이러스의 특수한 유형인 인터넷 전파를 살펴봅시다! 컴퓨터의 약한 비밀번호. 기본 공유 전파! 인트라넷에서의 전파 속도가 매우 빠르다! 기업의 인터넷 거주에 대한 모든 큰 살상력! 바이러스는 전체 하드 드라이브를 즉시 복제합니다. 메모리 부족 ~
팬더 바이러스는 매우 새로운 것은 아니지만. 하지만 바이러스의 저자는 정말 감탄할 만하다 ~ 철두철미한 인터넷 전문가! 슈퍼 우수한 프로그래머!
많은 바이러스 백신 소프트웨어에는 판다가 향을 피우는 검살 도구가 있다. 당신은 최신 변종을 죽일 수 있습니다!