金豬腳本編譯exe

① 藍月傳奇金豬送禮的腳本哪找

那就直接用愛蜂窩吧，它實現雲端掛機 ，功能強大。一段難忘的回憶、一段熱血的記憶、一條命運的項鏈、一個不朽的傳奇，在傳奇這款游戲裡面，有難忘的友情，有熱血的PK，更有我們無數美好的回憶，我們都不能接受它那悲蒼的命運，難道重生一次就還要走那條老路嗎?不!絕不!我要讓它成為真正的傳奇!真正的永恆!

② 在「熊貓燒香」盛行的年代，是因為人們都不裝殺毒軟體，還是殺毒軟體殺不了它

「熊貓燒香」，是由李俊製作並肆虐網路的一款電腦病毒，熊貓燒香跟灰鴿子不同，是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的文件（該類文件是一系統備份工具「GHOST」的備份文件，刪除後會使用戶的系統備份文件丟失）。
被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要通過下載的文件傳染。2007年2月12日，湖北省公安廳宣布，李俊以及其同夥共8人已經落網，這是中國警方破獲的首例計算機病毒大案。2014年，張順、李俊被法院以開設賭場罪分別判處有期徒刑五年和三年，並分別處罰金20萬元和8萬元。
中文名
熊貓燒香
外文名
Worm.WhBoy.cw
程序類別
蠕蟲病毒
感染系統
Win9x/NT/2000/ME/XP/2003/Vista
製作人
李俊
快速
導航
運行過程特點原理傳播方法影響危害應對方案
發展沿革
2006年12月，一種被稱為「尼姆亞」新型病毒在互聯網上大規模爆發。
2006年12月份—2007年1月30日，變種數已達90多個，個人用戶感染熊貓燒香的已經高達幾百萬，企業用戶感染數還在繼續上升[1]。
2007年1月7日，國家計算機病毒應急處理中心發出「熊貓燒香」的緊急預警。
2007年1月9日，湖北仙桃市公安局接報，該市「江漢熱線」不幸感染「熊貓燒香」病毒而致網路癱瘓。
2007年1月31日下午，各路專家齊聚省公安廳，對「1·22」案進行「會診」，同時成立聯合工作專班。
2007年2月3日，回出租屋取東西准備潛逃的李俊被當場抓獲。隨後將其同夥雷磊抓獲歸案。[2]
2007年9月24日，「熊貓燒香」計算機病毒製造者及主要傳播者李俊等4人，被湖北省仙桃市人民法院以破壞計算機信息系統罪判處李俊有期徒刑四年、王磊有期徒刑二年六個月、張順有期徒刑二年、雷磊有期徒刑一年，並判決李俊、王磊、張順的違法所得予以追繳，上繳國庫；被告人李俊有立功表現，依法可以從輕處罰。[2]
2012年1月29日，金山毒霸反病毒中心稱：「熊貓燒香」化身「金豬報喜」，危害指數再度升級。[3]
2013年6月，據浙江省麗水市人民政府官方微博「麗水發布」提供的消息稱，「熊貓燒香」病毒製造者張順、李俊因設立「金元寶棋牌」網路賭場，非法斂財數百萬元，已經被麗水市蓮都區檢察院批准逮捕。
運行過程
磁碟感染
熊貓燒香病毒對系統中所有除了盤符為A，B的磁碟類型為DRⅣE_REMOTE，DRⅣE_FⅨED的磁碟進行文件遍歷感染
熊貓燒香
註：不感染文件大小超過10MB以上的
（病毒將不感染如下目錄的文件）：
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
（病毒將不感染文件名如下的文件）：
setup.exe
病毒將使用兩類感染方式應對不同後綴的文件名進行感染
1）二進制可執行文件（後綴名為：EXE,SCR,PIF,COM）: 將感染目標文件和病毒溶合成一個文件（被感染文件貼在病毒文件尾部）完成感染.
2）腳本類（後綴名為：htm,html,asp,php,jsp,aspx）: 在這些腳本文件尾加上如下鏈接（下邊的頁面存在安全漏洞）：
<iframe src=></iframe>
在感染時會刪除這些磁碟上的後綴名為.GHO的Ghost備份文件
生成文件
病毒建立一個計時器，以6秒為周期在磁碟的根目錄下生成setup.exe（病毒本身）autorun.inf，並利用AutoRun Open關聯使病毒在用戶點擊被感染

③ 河南金豬人工智慧有限公司的自動化辦公怎麼用啊

金豬腳本(原飛豬腳本)是河南金豬人工智慧有限公司旗下腳本開發團隊,位於譽滿全國的中華龍鄉、中原油田濮陽電商產業園.本團隊主要從事人工智慧領域的軟體研發與服務,有數十名擅長JAVA,R語言,C語言,C#,易語言,python,lua,按鍵精靈,UiBot等高級軟體工程師,並有擅長Pr,Ps,Flash等專業領域的設計人員,打造一個系統全面專業高效的編程指導體系,積極響應人工智慧全民編程號召,為國家發展略盡綿薄之力。
本公司的有多種自動化辦公產品：涵蓋人工智慧領域的智能設備、計算機領域內的自動化腳本、智能移動設備的自動化app等。每種產品的使用方法都有參考說明。
最後感謝使用本公司的產品，祝您生活愉快，工作順利

④ 現在的金豬報喜什麼病毒，有什麼危害

「金豬報喜」，是「熊貓燒香」病毒的一個變種，它的危害程度明顯高，不但導致被感染系統癱瘓，還會試圖感染區域網內其他機器，形成大規模擴散。貌似可愛的「金豬」將成為春節前最危險的計算機病毒。

據介紹，這個病毒能感染系統中exe，com，pif，src，html，asp，jsp等文件，被感染的電腦將是「金豬滿圈」，當應用程序圖標變成討喜的「金豬報喜」時，也意味著整個系統幾近崩潰。專家介紹，這種病毒破壞力很強，給用戶的電腦系統造成巨大的危害，將導致大量應用軟體無法應用。

該病毒運行後，會把自身復制為sppoolsv.exe病毒文件。同時修改注冊表，實現隨開機自動啟動。此外，它會有頻率地搜尋並終止各個殺毒軟體的進程等相關信息。此外，它會感染擴展名為exe，pif，com，src的文件，將金豬頭像粘貼上去，還會試圖感染區域網內其他機器，造成大規模地擴散。

代碼不了解。

⑤ 蠕蟲病毒的熊貓燒香

病毒名稱：熊貓燒香

Worm.WhBoy.（金山稱），Worm.Nimaya. （瑞星稱）
病毒別名：尼姆亞，武漢男生，後又化身為「金豬報喜」，國外稱「熊貓燒香」
危險級別：★★★★★
病毒類型：蠕蟲病毒，能夠終止大量的反病毒軟體和防火牆軟體進程。
影響系統：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista
發現時間：2006年10月16日
來源地：中國武漢東湖高新技術開發區關山
「熊貓燒香」還可以通過共享文件夾、系統弱口令等多種方式進行傳播。
金山分析：這是一個感染型的蠕蟲病毒，它能感染系統中exe,com,pif,src,html,asp等文件，它還能中止大量的反病毒軟體進程
1拷貝文件
病毒運行後，會把自己拷貝到
C:WINDOWSSystem32Driversspoclsv.exe
2添加註冊表自啟動
病毒會添加自啟動項
HKEY_CURRENT_
svcshare ->C:WINDOWSSystem32Driversspoclsv.exe
3病毒行為
a：每隔1秒
尋找桌面窗口，並關閉窗口標題中含有以下字元的程序
QQKav
QQAV
防火牆
進程
VirusScan
網鏢
殺毒
毒霸
瑞星
江民
黃山IE
超級兔子
優化大師
木馬剋星
木馬清道夫
QQ病毒
注冊表編輯器
系統配置實用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
綠鷹PC
密碼防盜
噬菌體
木馬輔助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戲木馬檢測大師
msctls_statusbar32
pjf(ustc)
IceSword
並使用的鍵盤映射的方法關閉安全軟體IceSword
添加註冊表使自己自啟動
HKEY_CURRENT_
svcshare ->C:WINDOWSSystem32Driversspoclsv.exe
並中止系統中以下的進程：
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
b：每隔18秒
點擊病毒作者指定的網頁，
並用命令行檢查系統中是否存在共享
共享存在的話就運行net share命令關閉admin$共享
c：每隔10秒
下載病毒作者指定的文件，
並用命令行檢查系統中是否存在共享
共享存在的話就運行net share命令關閉admin$共享
d：每隔6秒
刪除安全軟體在注冊表中的鍵值
HKEY_LOCAL_
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
並修改以下值不顯示隱藏文件
HKEY_LOCAL_denSHOWALL
CheckedValue -> 0x00
刪除以下服務：
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e：感染文件
病毒會感染擴展名為exe,pif,com,src的文件，把自己附加到文件的頭部
並在擴展名為htm,html,asp,php,jsp,aspx的文件中添加一網址，
用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到
增加點擊量的目的，但病毒不會感染以下文件夾名中的文件：
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g：刪除文件
病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件
使用戶的系統備份文件丟失.
瑞星最新病毒分析報告：「Nimaya（熊貓燒香）」
這是一個傳染型的DownLoad 使用Delphi編寫 蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，防範郵件蠕蟲的最好辦法 ，就是提高自己的安全意識，不要輕易打開帶有附件的電子郵件。另外，可以啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能，也可以提高自己對病毒郵件的防護能力。
從2004年起，MSN 、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。「性感烤雞」病毒就通過MSN軟體傳播，在很短時間內席捲全球，一度造成中國大陸地區部分網路運行異常。
對於普通用戶來講，防範聊天蠕蟲的主要措施之一，就是提高安全防範意識，對於通過聊天軟體發送的任何文件，都要經過好友確認後再運行；不要隨意點擊聊天軟體發送的網路鏈接。
病毒並不是非常可怕的，網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學，而不是利用系統漏洞！所以防範此類病毒需要注意以下幾點：
1、選購合適的殺毒軟體。網路蠕蟲病毒的發展已經使傳統的殺毒軟體的「文件級實時監控系統」落伍，殺毒軟體必須向內存實時監控和郵件實時監控發展！另外，面對防不勝防的網頁病毒，也使得用戶對殺毒軟體的要求越來越高！
2、經常升級病毒庫，殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的，而病毒每天都層出不窮，尤其是在網路時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。3、提高防殺毒意識。不要輕易去點擊陌生的站點，有可能裡面就含有惡意代碼！
當運行IE時，點擊「工具→Internet選項→安全→ Internet區域的安全級別」，把安全級別由「中」改為「高」 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ，所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止，就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊「工具」→「Internet選項」，在彈出的對話框中選擇「安全」標簽，再點擊「自定義級別」按鈕，就會彈出「安全設置」對話框，把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是，這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4、不隨意查看陌生郵件，尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以計算機用戶需要升級ie和outlook程序，及常用的其他應用程序。
最新蠕蟲病毒「蒙面客」被發現，可泄漏用戶隱私

⑥ 我的電腦像是中病毒了，表現為exe文件被感染，還有進程打開了就瞬間關閉，運行注冊表也沒反應怎麼辦啊

中熊貓病毒了

熊貓燒香專殺工具

經測試可順利刪除熊貓燒香病毒，請放心使用

名稱： 熊貓燒香專殺工具
版本： v3.7
大小： 148 KB
（此工具完全免費）

使用方法：先確定您是否已經中毒，如果已經中毒，直接運行專殺工具將會失敗，病毒會阻止程序啟動，請重啟系統，按F8，選擇安全模式，在安全模式中運行專殺工具即可。

更新時間：2007-1-26

熊貓燒香專殺工具介紹：

1、全面查殺"燒香"病毒
2、徹底清除目前所有的熊貓病毒以及熊貓變種
3、一鍵恢復，冷靜面對
4、文件小巧，輕松下載
5、有效得保護您的電腦不受燒香病毒的侵害

立即下載熊貓燒香專殺工具

熊貓燒香病毒介紹

導語：這是一波電腦病毒蔓延的狂潮。在兩個多月的時間里，數百萬電腦用戶被卷將進去，那隻憨態可掬、頷首敬香的「熊貓」除而不盡。反病毒工程師們將它命名為「尼姆亞」。它還有一個更通俗的名字—「熊貓燒香」。

一個感染型的蠕蟲病毒，它能感染系統中exe,com,pif,src,html,asp等文件，中止絕大部分的殺毒軟體進程，並且會刪除擴展為gho的文件，該文件是一系統備份工具GHOST的備份文件，最終使電腦用戶的系統文件丟失，導致無法正常使用。

被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。（如上圖）

「熊貓」病毒泛濫成災，已經到了天怒人怨的地步。據不完全統計，國內感染「熊貓」病毒的企業已接近千家，其中外企用戶居多，個人用戶更是不計其數，損失慘重。

「熊貓燒香」病毒不但可以對用戶系統進行破壞，導致大量應用軟體無法使用，而且還可刪除擴展名為gho的所有文件，造成用戶的系統備份文件丟失，從而無法進行系統恢復；同時該病毒還能終止大量反病毒軟體進程，大大降低用戶系統的安全性。

中毒現象

1、在系統每個分區根目錄下存在setup.exe和autorun.inf文件（A和B盤不感染）。

2、無法手工修改「文件夾選項」將隱藏文件顯示出來。

3、在每個感染後的文件夾中可見Desktop_ini的隱藏文件，內容為感染日期 如：2007-1-16

4、電腦上的所有腳本文件中加入以下代碼：<iframe src=http://www.krvkr.com/worm.htm width=」0」 height=」0」></iframe>

5、中毒後的機器上常見的反病毒軟體及防火牆無法正常開啟及運行。

6、不能正常使用任務管理器，SREng.exe等工具。

7、無故的向外發包，連接區域網中其他機器。

注意：如果您發現電腦系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣，您可能已經感染熊貓病毒，請立即下載專殺工具進行查殺！

媒體報道：
熊貓病毒化身"金豬"毒性大發 密謀大鬧春節
「熊貓燒香」被疑幕後黑手推動
熊貓燒香病毒攻擊千家網站 作者留名武漢男孩
Copyright 2007 www.shaoxiang.org | 網友搭建的熊貓燒香專題站

⑦ 我想開發一個軟體，跟熊貓燒香差不多，運行後exe圖標全部變成我自己設置的圖標。要用易語言寫求源碼

病毒簡介

熊貓燒香（病毒將不感染文件名如下的文件）：

setup.exe

病毒將使用兩類感染方式應對不同後綴的文件名進行感染

1）二進制可執行文件（後綴名為：EXE,SCR,PIF,COM): 將感染目標文件和病毒溶合成一個文件（被感染文件貼在病毒文件尾部）完成感染.

2）腳本類（後綴名為：htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接（下邊的頁面存在安全漏洞）：

<iframe src=></iframe>

在感染時會刪除這些磁碟上的後綴名為.GHO的Ghost備份文件

生成文件

病毒建立一個計時器，以6秒為周期在磁碟的根目錄下生成setup.exe（病毒本身）autorun.inf，並利用AutoRun Open關聯使病毒在用戶點擊被感染磁碟時能被自動運行。

區域網傳播

病毒生成隨機個區域網傳播線程實現如下的傳播方式：

當病毒發現能成功聯接攻擊目標的139或445埠後，將使用內置的一個用戶列表及密碼字典進行聯接（猜測被攻擊端的密碼）。當成功聯接上以後將自己復制過去，並利用計劃任務啟動激活病毒。

修改操作系統的啟動關聯

下載文件啟動

與殺毒軟體對抗

⑧ 木馬有幾種啟動方式

鍵盤記錄木馬

這個特洛伊木馬很簡單。他們只做一件事，那就是記錄受害者的鍵盤擊鍵，並在LOG文件中找到密碼，然後由Windows啟動來啟動它。他們具有在線和離線記錄選項，當您在在線和離線狀態下敲擊鍵盤時，可以記錄擊鍵，以便您可以按一下按鈕，黑客就可以從記錄中知道，並且很容易就可以將您從它。有用的信息，例如密碼，甚至您的信用卡帳戶！當然，對於這種類型的特洛伊木馬，許多都具有郵件發送功能，它將自動將密碼發送到黑客指定的郵箱。

DoS攻擊木馬

當黑客入侵計算機並向其發出DoS攻擊木馬時，此計算機將不會反映在受感染的計算機中，而不是計算機中。受攻擊控制的肉雞數量越多，發起Dos攻擊的可能性就越大。黑客使用它來攻擊一台計算機，從而對網路造成巨大的破壞和損失。

還有一個類似DoS的木馬，稱為郵件炸彈木馬。一旦機器被感染，特洛伊木馬程序將隨機生成各種主題的信件，並將繼續向特定的郵箱發送電子郵件，直到對方感到尷尬並且無法接受郵件為止。

FTP木馬

該木馬可能是最簡單，最古老的木馬。它的唯一功能是打開21入口並等待用戶連接。現在，新的FTP木馬還增加了密碼功能，以便只有攻擊者才能知道正確的密碼並進入另一台計算機。

反彈埠型木馬

在分析了防火牆的特徵之後，特洛伊木馬開發人員發現防火牆通常對連接的鏈接執行非常嚴格的過濾，但是撤離了所連接的鏈接。與典型的Trojan相比，退回埠Trojan的伺服器（控制台）使用主動埠，而客戶端（控制台）使用被動埠。通常在80時開放，即使用戶使用掃描軟體檢查自己的埠，他們也會發現類似的TCPUserIP：1026控制器IP：80ESTABLISHED的情況，有點疏忽，會認為他們正在瀏覽Web，因為正在瀏覽網路將打開80。

特洛伊木馬

對於黑客而言，在入侵時掩蓋自己的足跡非常重要。防止發現其身份非常重要。因此，代理特洛伊木馬程序最重要的任務是為受控肉雞種下特洛伊木馬並將其轉變為攻擊者。。通過代理特洛伊木馬，攻擊者可以在匿名情況下使用Telnet，ICQ，IRC等隱藏自己的蹤跡。

程序殺手木馬

盡管以上木馬的功能多種多樣，但既要在另一台機器上發揮自己的作用，又要防範木馬軟體。常見的反木馬軟體是ZoneAlarm，NortonAnti－Virus等。程序殺手Trojan的功能是關閉在另一台計算機上運行的此類程序，以便其他Trojans可以更好地工作。

(8)金豬腳本編譯exe擴展閱讀：

檢測和尋找木馬隱藏的位置

木馬侵入系統後，需要找一個安全的地方選擇適當時機進行攻擊，了解和掌握木馬藏匿位置，才能最終清除木馬。木馬經常會集成到程序中、藏匿在系統中、偽裝成普通文件或者添加到計算機操作系統中的注冊表中，還有嵌入在啟動文件中，一旦計算機啟動，這些木馬程序也將運行。

安裝防火牆

防火牆在計算機系統中起著不可替代的作用，它保障計算機的數據流通，保護著計算機的安全通道，對數據進行管控可以根據用戶需要自定義，防止不必要的數據流通。安裝防火牆有助於對計算機病毒木馬程序的防範與攔截。

⑨ 誰知道 熊貓燒香著個病毒啊

這不是病毒,是自定義表情,想了解更多關於熊貓燒香這個病毒嗎,看下面:
瑞星: [快訊] 1月12號，瑞星全球反病毒監測網向企業區域網發布警告，目前「尼姆亞（也稱熊貓燒香）」病毒的攻擊重點正在轉向企業區域網和網站，廣大企業和網站應提高警惕緊密防範。瑞星反病毒專家介紹說，該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染，上傳網頁到網站後，就會導致用戶瀏覽這些網站時也被病毒感染。

據悉，目前多家著名網站已經遭到此類攻擊，而相繼被植入病毒。由於這些網站的瀏覽量非常大，致使此次「熊貓燒香」病毒的感染范圍非常廣，中毒企業和政府機構已經超過千家，其中不乏金融、稅務、能源等關繫到國計民生的重要單位。

瑞星反病毒專家介紹說，「熊貓燒香」其實是「尼姆亞」病毒的新變種，最早出現在2006年的11月，到目前為止已經有數十個不同變種，在此期間瑞星已經發布針對該病毒的專殺工具，今天該工具已經升級，用戶可以去瑞星網站（http://it.rising.com.cn/Channels/Service/index.shtml）免費下載使用。

除了通過網站帶毒感染用戶之外，此病毒還會在區域網中傳播，在極短時間之內就可以感染幾千台計算機，嚴重時可以導致網路癱瘓。中毒電腦上會出現「熊貓燒香」圖案，所以也被稱為「熊貓燒香」病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

那麼，用戶應該如何防範「熊貓燒香」病毒的攻擊？專家建議：

第一，安裝殺毒軟體和瑞星卡卡3.1，並在上網時打開網頁實時監控。由於現在海底光纜中斷，很多國外殺毒軟體難以升級，瑞星殺毒軟體免費為用戶提供一個月服務，可以登陸：http://www.rising.com.cn 免費下載並使用。用戶還可以通過瑞星在線專家門診：http://help.rising.com.cn取得幫助。

第二，網站管理員應該更改機器密碼，以防止病毒通過區域網傳播。

第三，QQ、UC的漏洞已經被該病毒利用，用戶應該去他們的官方網站打好最新補丁。

第四，該病毒會利用IE瀏覽器的漏洞進行攻擊，因此用戶應該給IE打好所有的補丁。如果必要的話，用戶可以暫時換用Firefox、Opera等比較安全的瀏覽器。
江民:病毒名稱：Worm.WhBoy.h
病毒中文名：熊貓燒香(武漢男生)，近日又化身為「金豬報喜」

病毒類型：蠕蟲

危險級別：★★★★★

影響平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

專殺工具：金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具

病毒描述：

「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

1:拷貝文件

病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加註冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行為

a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序：

QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword

並使用的鍵盤映射的方法關閉安全軟體IceSword

添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

並中止系統中以下的進程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

d:每隔6秒刪除安全軟體在注冊表中的鍵值

並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

刪除以下服務:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部，並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址，用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:刪除文件

病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。

⑩ 金豬病毒專殺工具哪裡有得下載要最新的

金豬報喜病毒實際就是最近熊貓燒香的新變種

瑞星熊貓燒香專殺工具
http://www.p234.com/Soft/cygj/200612/66.html

江民熊貓燒香專殺工具
http://www.p234.com/Soft/rjxz/200612/68.html

再不行就用下面這個！

超級巡警強化熊貓燒香專殺 (Anti-Spyware toolkit) 2.7.0
熊貓燒香病毒專殺升級至1.6,超級巡警全面監測熊貓燒香.可查殺熊貓燒香病毒變種
下載地址：
http://www.p234.com/Soft/rjxz/200701/72.html

熊貓燒香(武漢男生)，近日又化身為「金豬報喜」

其他熊貓燒香專殺工具下載 安天熊貓燒香專殺工具,安博士熊貓燒香專殺工具,賽門鐵克熊貓燒香專殺工具
http://blog.phoenixtv.com/user3/aimeng/archives/2007/642388.html

病毒描述：

「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

1:拷貝文件

病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加註冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行為

a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序：

QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword

並使用的鍵盤映射的方法關閉安全軟體IceSword

添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

並中止系統中以下的進程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

d:每隔6秒刪除安全軟體在注冊表中的鍵值

並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

刪除以下服務:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部，並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址，用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:刪除文件

病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。