“熊猫烧香”“追杀令”
追杀目标:Worm/Viking.qo
中 文 名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
“熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒目前已作案数十万起,并接连通过多家大型网站传播,请电脑用户立即下载专杀工具全面查杀。
熊猫烧香江民专杀工具下载:https://www.jiangmin.com/download/zhuansha04.htm
1月18日,国内最大的计算机反病毒厂商江民科技监测到,“威金”病毒新变种“熊猫烧香”仍在疯狂传播,上演着最后的疯狂。江民科技监测发现,近阶段该病毒的传播手段更是无所不用其及,继一些IT专业门户及资讯网站成为病毒帮凶后,一家普及率非常高的影音播放软件网站也感染了该病毒,用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序,而且还禁止用户使用GHOST恢复系统,通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播,局域网中一台机器感染,可以瞬间传遍整个网络。
江民反病毒专家介绍,导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒,由于病毒能够修改HTML文件(利用MS06-014漏洞),当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒。
为了迅速遏制病毒疫情,1月10日,江民科技开展了新年无毒大行动,实施三大举措,面向全免费发放100万个月卡序列号,在江民网站免提供一个月的免费杀毒软件下载,同时为部分城市企业用户提供免费上门杀毒等服务,全国追杀“熊猫烧香”。为了方便用户更好地清除熊猫烧香病毒,江民特别推出专杀工具,并及时更新,可以彻底清除“熊猫烧香”并修复被感染文件。
江民反病毒专家特别提醒用户,由于“熊猫烧香”病毒能够反复感染电脑,因此没有感染病毒或已清除病毒的用户应立即采取防范措施,堵好病毒的所有入口,彻底阻止病毒入侵。反病毒专家提出六点防范措施:
1, 局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2, 如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3, 及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:https://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
4, 安装杀毒软件,并及时升级病毒库
5, QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6, 使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。