一位末小影
其实在那个06-07的那个时代,很多人都能做出类似熊猫的病毒,因为那时候ie什么的漏洞太多,容易传播,但是没有人敢于传播,而且是那么炫耀般的传播,居然只是炫耀?
熊猫烧香病毒是Delphi开发。但是核心的感染代码,不是作者自己开发,应该是网上下载或者购买了别人的源代码。这些感染代码,网络上当时很多,目前也很多。类似的EXE合并捆绑器,把两个EXE文件合并成一个,一个是木马,一个是正常程序。图标可以任意选择。
感染EXE的代码有很多。技术做的完美的,感染后的EXE图标是不会变的,只感染非系统的EXE(或者只感染特定的EXE),这样系统就不会崩溃,传播的更广,传播时间更长。熊猫烧香由于作者技术问题,所以感染后图标处理有BUG,全部变成一个图标。这样做也可能是作者为了炫耀。还有就是中病毒后,系统崩溃,需要重做系统。病毒做到最完美的地步是只传播,不让别人发现。像CIH、尼姆达等。作者唯一让我佩服的地方就是他胆子比较大,敢把病毒放到网上关于熊猫烧香的传播,当年为啥流传这么广,因为微软有漏洞,IE浏览器编码漏洞,打开浏览器浏览挂病毒的网页就可以中病毒。传播也是依靠了微软当年的。
所以呢熊猫烧香来的快,结束的也快,因为病毒本身并不强大,但是因为作者的刀走偏锋,不按套路来,导致一时间没有人有防备,所以产生了很严重的后果。
非专业车评
火到什么程度?火到连当时仅是个小学生的我都常常听大人提起熊猫烧香。
可以说在那个时候,只要你的电脑上出现了那只举着香萌萌哒的熊猫,那这台电脑多半是没救了,全国范围内无人不知无人不晓,有些人可能压根不知道张顺这个人是谁,但如果说熊猫烧香对方百分之八十都知道,那么多杀毒软件统统束手无策,而且那玩意还能变种,破坏电脑程序和文件并导致电脑死机,但之所以会如此迅速的传播的原因之一还是因为那个时候的杀毒软件质量实在"感人",可以说熊猫烧香的出现也从侧面推进了杀毒软件的发展完善。
而为什么熊猫烧香会这么火,很大一部分是由以下几点原因造成的。
1.在当时没有一款杀毒软件能够对付它,所以大家只能眼睁睁的看着电脑被病毒侵扰却无能为力,以至于很多人都从心里对熊猫烧香有恐惧感。
2.作为我国第一款由国人造出来的病毒,熊猫烧香自然会被大众熟知,并且熊猫烧香不同于一般的网络病毒,其传播范围广,速度快并且不只在企业中传播,所有人都是它感染的对象,因此更容易获得群众关注,有段子不是说,如果在外面遇到危险,喊着火啦都比喊救命有用,原因就是没人想自找麻烦更没人愿意多管闲事,除非跟自己有关,否则绝不关心。
3.病毒就病毒呗头像居然还是我国国宝大熊猫,从造型上就已经吸引了一波眼球,同时这款病毒居然还是由一个只上过中专的人造出来的,消息一传出震惊全国不说自然也引起一部分黑客的关注,所谓高手在民间,这种新闻更容易引起人们关注。
镁客网
这么说吧。熊猫烧香是第一个变种影响力,反而超过原始体的病毒。
很多人记着熊猫烧香。但又有多少人记着威金病毒?
作为熊猫烧香的前身。威金病毒我记着大概是在06年左右开始出现。最大的特征是可以感染系统还原文件的病毒。也就是说,在那个无盘工作站并没有流行。大部分网吧还在使用还原卡,很多人习惯性的染了病毒大不了ghost重装的年代。这几乎是致命的
第一次中招是在宿舍,首先发现电脑无故变慢,CPU100%。重启后,发现几个EXE文件的图标变模糊了。这时,下意识去上网搜,在搜索的同时,病毒仍然自动复制着,很快整台电脑就没法用了。
于是,习惯性重装,折腾一阵,满怀自信的重启,我艹,竟然还是如此?这下慌了。。。等想起来叫人帮忙时,才发现几乎整个宿舍楼都中招了。。这病毒竟然后台自动局域网传播。。
第二天,才算看到这病毒的威力,校园网瘫痪。无奈去网吧,发现网管小哥坐那欲哭无泪,一问,更是惊了,这JB病毒不怕还原卡。。作为非计算机专业学生,这还真是闻所未闻。
以上,就是熊猫烧香的前身,威金病毒亲历记。
而熊猫烧香,只不过是威金加了壳而已。之所以破坏性更大,是因为病毒作者报复社会一般的不停更新,再加上其他好事者也参与进来,变种病毒。导致当时的杀毒软件,因为没有现在的云查杀能力,根本来不及更新。
赶路De蜗牛
被央视新闻都报道了,几亿人都知道了,能不火吗?那作者好像是卖软件的,其实也就是一个下载的木马,用了点感染技术,然后买的人
估计黑产做的很大,数量上去了,然后脑子抽了?OR各种原因,事情闹大了,进去了
就当年那个裸奔的年代,我这种菜鸟水平如果真的想搞个大事情,我感觉我都能做得到。
在没接触过的人眼里:哇这个人好厉害,感染这么多电脑,大神黑客,膜拜。
圈子里偶尔讨论:熊猫烧香作者这个傻X。(圈子真正膜拜的,其实都还是技术大拿)
当然你如果想学这个狭义上的黑客,要记住,学习是有捷径的,但知识是没有边界的。
小号客
当年很多的学生呼吁让这小子去大学教计算机,其实都是加壳,还是那个CIH厉害。下面是我写的一个小程序,恢复病毒破坏的文件。
{!-- PGC_VIDEO:{"thumb_height": 360, "file_sign": "2a4c4d8c79dd5d172314d2c586e46417\
雨荷数据
题主问火到什么程度呢。
我用电脑10多年了,比较严重的一共就被病毒坑过三次。熊猫烧香就是其中一次,而且是第一次,而且是唯一一次导致我重装系统并且被记住名字的。
有可能后面那两次没有被改图标。并且刚好手头有能上网的MAC作为媒介帮我下载专杀工具拯救了过来,所以记得不是很牢。而且熊猫那时候杀毒软件是收费的,确实没有太好的办法。总之是坑我比较深的几个病毒里唯一让我记住名字的。
他的高调,以及当时他的杀伤力,造成了他的大火吧。
安兹乌拉恭
熊猫烧香跟灰鸽子不同,这是名副其实的病毒,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊伙同他人开设网络赌场案,再次获刑。
变种:
金猪报喜病毒实际就是熊猫烧香的新变种,
春节将至,然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。伴随着大量“熊猫烧香”变种的出现,对用户的危害一浪高过一浪。1月29日,来自金山毒霸反病毒中心最新消息:“熊猫烧香”化身“金猪”,危害指数再度升级,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。但象征财富的金猪仍然让用户无法摆脱“系统被破坏,大量应用软件无法应用”的噩梦。
病毒描述:
“武汉男生”,俗称“熊猫烧香”, 2006年12月又化身为“金猪报喜” ,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样。
2007年1月30日,江民科技反病毒中心监测到,肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户,春节临近,谨防春节期间病毒借人们互致祝福之际大面积爆发。
专家介绍,“熊猫烧香”2006年11月中旬被首次发现,短短两个月时间,新老变种已达700多种,据江民反病毒预警中心监测到的数据显示,“熊猫烧香”病毒2006年12月一举闯入病毒排名前20名,2007年1月份更是有望进入前10名。疫情最严重的地区分别为:广东、山东、江苏、北京和辽宁。
针对该病毒,江民杀毒软件KV系列已紧急升级,用户升级到最新病毒库即可有效防范该病毒于系统之外。江民“熊猫烧香”专杀工具已同步更新,未安装杀毒软件的用户可以登陆江民网站下载杀毒。此外,针对“熊猫烧香”变种频繁的特征,江民杀毒软件KV2007主动防御规则库可彻底防范“熊猫烧香”及其变种,用户可以登陆江民反病毒论坛下载使用。
此外学生寒假开始,上网人群短期内集中上升,病毒的传播速度也空前加快,所以用户在进行上网的过程中要更加警惕病毒的入侵。据了解,前几天在网络上出现了“熊猫烧香”作者声称不再有变种出现,而“金猪”的出现再次粉碎了人们的美梦,再次将人们拉回到熊猫烧香的梦魇之中。专家称,按照当时“熊猫烧香”破坏程度,威胁将延伸至春节。
专家提醒大家,遇到“金猪”不要心慌,用熊猫烧香专杀工具就可以完全对付这只小金猪啦!
熊猫烧香变身“金猪报喜”再作乱
“熊猫烧香”余毒未尽,新变种接踵而来。据悉,熊猫烧香已改头换面变成新病毒“金猪报喜”。日前,江民、瑞星、金山等反病毒公司已经陆续截获大量“金猪报喜”病毒的报告,而这一病毒甚至可以清除用户机器里原有的“熊猫烧香”病毒,并自动取而代之。
由于“熊猫烧香”病毒作者不断更新变种程序,众多杀毒软件无法跟随病毒的发展速度。而近日出现的“金猪报喜”病毒图表,同样是可爱的小动物,但危害却在与“熊猫烧香”一样感染EXE文件外,还能感染RAR跟ZIP等格式文件。据悉当时2008年几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。
由于春节临近,更多新 病毒可能集中出现,因此反病毒专家提醒用户要加强警惕,及时升级 杀毒软件,不要随便点击莫名来历文件。
最虔诚的病毒--熊猫烧香
对于这个在06年给人们带来黑色记忆的病毒,其成因只因为作者为了炫耀自己而产生,其借助U盘的传播方式也引领新的反病毒课题,但这一切都没有其LOGO的熊猫给人的印象深刻,熊猫拿着三根香虔诚的祈祷什么?这给很多人以遐想。所以最虔诚的病毒只能颁给举着香在祈祷的熊猫。
2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。庭审中,李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函,请他担任公司的技术总监。据悉,案发后已有不下10家网络大公司跟李俊联系,欲以100万年薪邀请其加入。
熊猫烧香传播性极高,中病毒者会在短时间内传染局域网内其他用户。
愚乐娱吧
怎么说呢,当时的电脑杀毒软件都拿它没有办法,整个互联网处于一种无序状态,想办个结婚证,不行,电脑开不了机,想去个网吧,不行,电脑里有熊猫 ,于是,当时网吧成批的电脑往维修点送,你可以想象当时的场景。。
奇虎360也开始注意了杀毒软件的市场,2008年推出了自己的杀毒软件360杀毒
也可以说,有了熊猫病毒才有了后来的金山 360,才有了中国互联网网民的安全意识。
霍冰阔落
熊猫烧香是一种恶性的计算机病毒,其与灰鸽子不同,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊伙同他人开设网络赌场,再次获刑。
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
中毒症状
除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒危害 听语音
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。注:江苏等地区成为“熊猫烧香”重灾区。[1]
中毒时会弹出的窗口
变种病毒 听语音
至此,据不完全统计,仅12月份至今,变种数已达90多个,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数还在继续上升。反防毒专家表示,伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀,该病毒正在不断“繁衍”新的变种,密谋更加隐蔽的传播方式。反病毒专家建议,用户不打开可疑邮件和可疑网站,不要随便运行不知名程序或打开陌生人邮件的附件。
传播方法 听语音
金山分析:这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能结束大量的反病毒软件进程。
1、拷贝文件
病毒运行后,会把自己拷贝到
C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe
2、添加注册表自启动
病毒会添加自启动项
svcshare ->C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe
寂寞的街安静得很绝对
熊猫烧香是一种经过多次变种的“蠕虫病毒”,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
欣赏一下其发作的样子:
在“熊猫烧香”病毒流行之初,某防毒软件厂商就在病毒代码内找到一个与功能无关的词语:“wh鄄boy”。这是作者的签名,是“武汉男孩”的中英文混合缩写。whboy曾经是病毒界一个响当当的人物,早在2004年就创造了一种通过QQ传播的盗号木马病毒,因为该病毒变种的疯狂和传播的广泛,一年后,被防毒软件厂商列入2005年十大病毒之一。 此后,whboy还在一些地下的病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫烧香”病毒的出现才重现江湖。 到了2006年12月初,“熊猫烧香”病毒的变种开始增多,代码中除了“whboy”字样外,又多了一行汉字:“武汉男孩感染下载者”。随着变种的增多,代码内附带的信息也越来越多。1月15日,whboy还在网上留言调戏受害者:“我制作的病毒已经‘满城尽烧国宝香’。”因此,人们不仅断定“熊猫烧香”病毒就是武汉男孩所为,并且有防毒软件厂商声称该作者利用病毒“年收入可赚一座别墅”。 在深入分析了“熊猫烧香”病毒代码后,反病毒专家发现病毒会感染网页文件,会在网页中加入一段代码,把网页转向这个网址(www.****.com/worm.htm)。经记者追踪,该网站注册信息显示注册人来自武汉,这更让人相信熊猫烧香”病毒始作俑者就是“武汉男孩”的说法。 “熊猫烧香”病毒究竟想干什么? 在12月至1月19日的一个月时间里,“熊猫烧香”作者多次发布更新版的变种病毒,每一次都针对以前设计的不完善进行修改,最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢?防毒软件专家经过分析认为,“熊猫烧香”带有强烈的商业目的,“用户感染病毒后,会从后台点击国外的网站,部分变种中含有盗号木马,病毒作者可借此牟利”。 有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。这可能是继CIH之后,对中国电脑用户影响最严重的病毒,而且传播手段之狠,破坏之严重是大家始料不及的。 另有一些业内人士认为,“熊猫烧香”病毒最初的设计目的主要是针对日文操作系统进行严重破坏,而在其他语言Windows上主要是传染,但由于设计不当导致在中文Windows下也破坏严重。该病毒是由Delphi5语言所编写的,并且一份据称是“熊猫烧香”病毒的源代码正在互联网上散播,任何人只要利用Google或者Baidu等搜索工具都可以轻易获得。这似乎也能解释为什么“熊猫烧香”病毒在最近两周内变种数量激增的原因,因为很多编程爱好者都可以藉此制造出病毒变种。 有防毒软件工程师认为,这份源代码并非最初的“熊猫烧香”病毒源代码,但是对于想制造病毒的人来说,也有相当的技术参考价值。不管怎么说,“熊猫烧香”病毒已经在许多单位的局域网(LAN)中泛滥,而记者粗略调查了一下,电脑用户中招的概率超过20%。而各防毒软件公司,如瑞星、金山等,提供的免费专杀工具解决了大部分人的问题,但仍有相当部分用户最终不得不以重新安装Windows系统来解决。
