熊猫作者据说要搞个不改变.exe 图标的大熊猫..不知道是否属实...
观望下个版本..
这个版本对.exe的改变已经不是单纯的熊猫头了..
.exe 只有稍微一点点的颜色变化..
再此小分析..顺便提醒区域网用户和个人用户..注意堤防..
尝试关闭窗口
天网防火墙进程
virusscan
nod32
网镖杀毒
毒霸
瑞星
江民
黄山ie
超级兔子
优化大师
木马清道夫
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
symantec antivirus
duba
windows 任务管理器
esteem procs
绿鹰pc
密码防盗
噬菌体
木马辅助查找器
system safety monitor
system repair engineer
wrapped gift killer
winsock expert
游戏
木马检测大师
超级巡警
pjf(ustc)
icesword
尝试关闭进程mcshield.exe
vstskmgr.exe
naprdmgr.exe
updaterui.exe
tbmon.exe
scan32.exe
ravmond.exe
ccenter.exe
ravtask.exe
rav.exe
ravmon.exe
ravstub.exe
kvxp.kxp
kvcenter.kxp
kvsrvxp.exe
kregex.exe
uihost.exe
trojdie.kxp
frogagent.exe
logo1_.exe
logo_1.exe
rundl132.exe
删除以下启动项software\microsoft\windows\currentversion\run\ravtask
software\microsoft\windows\currentversion\run\kvmonxp
software\microsoft\windows\currentversion\run\kav
software\microsoft\windows\currentversion\run\kavpersonal50
software\microsoft\windows\currentversion\run\mcafeeupdaterui
software\microsoft\windows\currentversion\run\network associates error reporting service
software\microsoft\windows\currentversion\run\shstatexe
software\microsoft\windows\currentversion\run\ylive.exe
software\microsoft\windows\currentversion\run\yassistse
禁用以下服务kvwsc
kvsrvxp
kvwsc
kavsvc
avp
mcafeeframework
mcshield
mctaskmanager
navapsvc
wscsvc
kpfwsvc
sndsrvc
ccproxy
ccevtmgr
ccsetmgr
spbbcsvc
symantec core lc
npfmntor
mskservice
firesvc
search
搜索感染除以下目录外的所有.exe/.scr/.pif/.com/.htm/.html/.asp/.php/.jsp/.aspx文件
windows
winnt
system32
documents and settings
system volume information
recycled
windows nt
windowsupdate
windows media player
outlook express
internet explorer
netmeeting
common files
complus applications
messenger
installshield installation information
msn
microsoft frontpage
movie maker
msn gamin zone
删除.gho最恶心的 改变最大的来咯..
每个目录下释放 desktop_.ini
和威金结婚同住..
监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送
添加启动项
software\microsoft\windows\currentversion\run
[svcshare]
禁用文件夹隐藏选项software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall\checkedvalue
所有根目录及移动存储生成X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
删除隐藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
病毒主体字节:71833 捆绑.exe字节 头部:71833 尾部:27
[推荐]"熊猫"进化论.区域用户注意提防..
您现在的位置: