熊猫烧香为什么那么厉害的简单介绍

熊猫烧香是什么意思？在当时有多可怕？

说起熊猫烧香，估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变，哪怕是放在整个中国互联网历史上，熊猫烧香依旧可以说排的上前三，甚至排在第一都不为过。编写它的人更是在这个事件之后，被网友们称之为毒王。

1982年7月出生于湖北省武汉市新洲区李集街的他，和大部分80后一样成为了第一批互联网的用户，但不同于大部分只是将电脑当成娱乐项目的人，李军对于计算机技术有着过人的天赋，然而可惜的是这一份天赋，是在他误入歧途之后才被众人所发现。

最初的李俊只是一位读过两年中专，连高中都没机会上，整天沉迷网吧的“差学生”，在读了两年中专毕业后，诺大的武汉连一个水泥工的工作都不肯给他，后来在网吧呆的时间久了，他越来越羡慕程序员的工作。为此，他不惜只身南下广州和深圳，为了就是能在那里找到欣赏自己的“伯乐”，但他的低学历限制了老板们对他的想象力，他的求职简历一次次石沉大海。

遭遇到的冷眼多了，他心里反而有一个坚定的决定：弄出一个电脑病毒，让他们认识认识我！没有人能想到，当初年仅24岁的李俊，会掀起一场让中国整个互联网都为之动荡的轩然大波。

时间来到2006年12月，一种被称为“尼姆亚”的新型病毒在互联网上开始爆发，不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段，所以这个时候的尼姆亚还未被网警以及网友们高度重视，以至于留给了“尼姆亚”大规模扩散的时间，而时间仅仅过去两个月，“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑，并且还拥有了一个自己的专属外号“熊猫烧香”，与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性，一旦被感染对于网民们来说绝对是灾难性打击。

病毒能终止大量的反病毒软件进程，并且会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统，紧接着熊猫烧香会感染感染系统后缀为exe，com，pif，src，html，asp等文件，并在这之中添加病毒网址，导致用户一打开这些网页之时，浏览器就会自动连接到指定的病毒网址中下载病毒，并且还会在系统中生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

熊猫烧香会持续不断的攻击你的电脑，出现无数弹窗，直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后，你能做的就是切断电源。

对于一些网站编辑人员来说，熊猫烧香更是噩梦中的噩梦了，它还会在中毒电脑中所有的网页文件尾部添加病毒代码，这也是熊猫烧香一种更强、更快的传播方式，许多网站编辑人员在感染熊猫烧香之后，继续上传网页到网站，那么所有点击此网页的用户都会被感染“熊猫烧香”病毒，多家著名企业也因此而中招。据不完全统计，直到李俊被抓之前，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

可能有的人要说，我可以用杀毒软件进行杀毒或者重装系统不就好了？当时这么做的人并不少，但熊猫烧香也早就防着你这一手，它对杀毒软件有着很强的抵抗力，能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有，在你感染病毒的时候它就已经为自己留好备份等待你进行重装了，除非你格式化硬盘然后再重装，这也是当时唯一可行的解决办法了。但要知道当时可是2007年，那时候别说格式化重装系统这种操作了，估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说，这无疑是毁灭性的打击

熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失，同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布，李俊及其团伙已全部落网，2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年，其余几人被判一年到两年半不等。

纵观整个互联网历史，这样的案件也是首例，其代表意义无需多说，但你以为李俊几人的落网就代表此次案件已经结束了吗？尽管已经无法研究新的病毒或者继续升级熊猫烧香，但各大杀毒软件依旧对熊猫烧香束手无策，并且已经有许多黑客开始接手使用，导致在李俊落网后熊猫烧香非但没有得到抑制，反而还在继续快速的传播开来，而面对这种情况，当下也只有一个办法，那就是解铃还须系铃人，让李俊在狱中亲自指导进行反病毒程序的编写。最后，熊猫烧香得到控制，李俊也因在狱中表现良好得到了一定程度的减刑。

这么多年过去，曾经那个令人闻风丧胆的熊猫烧香，已经成为许多程序员手中的小玩具和茶余饭后的笑谈，就像无数曾经令人束手无策的病毒一样，随着技术的进步，如今也只能沦为过去，但互联网的江湖，并不会因为李俊的离去而产生多大的改变，相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。

但不论如何发展，安全这一命题的重要性在互联网行业中永远都是位列首位，在这个网络时代中，如何保障数据安全、系统安全、信息安全等等，是我们在发展中首要去考虑的问题。若您需要了解网络安全产品，诸如防火墙、安全审计、安全检测等等，可以关注和私信小编哦，各种大厂任你挑选，优惠力度也绝对出乎您所料！

熊猫烧香病毒为什么那么厉害？

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。 病毒行为 a:每隔1秒 寻找桌面窗口,并关闭窗口标题中含有以下字符的程序 QQKav QQAV 防火墙 进程 VirusScan 网镖 杀毒 毒霸 瑞星 江民 黄山IE 超级兔子 优化大师 木马克星 木马清道夫 QQ病毒 注册表编辑器 系统配置实用程序 卡巴斯基反病毒 Symantec AntiVirus Duba esteem proces 绿鹰PC 密码防盗 噬菌体 木马辅助查找器 System Safety Monitor Wrapped gift Killer Winsock Expert 游戏木马检测大师 msctls_statusbar32 pjf(ustc) IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe 并中止系统中以下的进程: Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp kvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe b:每隔18秒 点击病毒作者指定的网页,并用命令行检查系统中是否存在共享 共存在的话就运行net share命令关闭admin$共享 c:每隔10秒 下载病毒作者指定的文件,并用命令行检查系统中是否存在共享 共存在的话就运行net share命令关闭admin$共享 d:每隔6秒 删除安全软件在注册表中的键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RavTask KvMonXP kav KAVPersonal50 McAfeeUpdaterUI Network Associates Error Reporting Service ShStartEXE YLive.exe yassistse 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00 删除以下服务: navapsvc wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部 并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址, 用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到 增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW Winnt System Volume Information Recycled Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer NetMeeting Common Files ComPlus Applications Messenger InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件 使用户的系统备份文件丢失. 瑞星最新病毒分析报告：“Nimaya（熊猫烧香）” 这是一个传染型的DownLoad 使用Delphi编写 [编辑本段] 【传播对象和运行过程】 ★本地磁盘感染 病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染 病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

熊猫烧香病毒为什么会产生这么大的破坏力？

熊猫烧香是名副其实感染型蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。