资料

病毒别名： 武汉男生 处理时间：2007-01-15 威胁级别：★★★

中文名称：熊猫烧香 病毒类型：蠕虫

影响系统

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为

这是" 熊猫烧香"病毒的一个变种,能感染系统中 exe, com, pif,src,html,asp,jsp等文件,

它还能中止大量的 反病毒软件进程

1:拷贝文件

病毒运行后,会把自己拷贝到

C:\WINDOWS\ System32\Drivers\spcolsv.exe

2:添加注册表自启动

病毒会添加自启动项

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒

寻找桌面窗口,并关闭窗口标题中含有以下字符的程序

QQKav