熊猫烧香病毒介绍
【熊猫烧香】病毒介绍
最近出现新的病毒名为熊猫烧香,危害较大,感染后所有EXE可执行文件图标变成一个烧香的熊猫,大家电脑如出现此现象可认真阅读以下文章:一、病毒描述:含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf 文件,使得用户打开该盘时激活病毒体。
随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:[文件信息]病毒名: Virus.Win32.EvilPanda.a.ex$大小: 0xDA00 (55808), (disk) 0xDA00 (55808)SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D壳信息: 未知危害级别:高病毒名: Flooder.Win32.FloodBots.a.ex$大小: 0xE800 (59392), (disk) 0xE800 (59392)SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24危害级别:高三、病毒行为:Virus.Win32.EvilPanda.a.ex$ :1、病毒体执行后,将自身拷贝到系统目录:%SystemRoot%\system32\FuckJacks.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Userini t "C:\WIN2K\system32\SVCH0ST.exe"2、添加注册表启动项目确保自身在系统重启动后被加载:键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 键名:FuckJacks键值:"C:\WINDOWS\system32\FuckJacks.exe"键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 键名:svohost键值:"C:\WINDOWS\system32\FuckJacks.exe"3、拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统。
熊猫烧香PPT课件
熊猫烧香病毒的传播途径多样,包括局域网、下载软件、电子邮件等, 防范措施需要从多个方面入手,包括及时更新系统补丁、安装杀毒软件 、定期备份重要数据等。
对未来网络安全防护的展望
随着互联网技术的不断发展, 网络安全问题将越来越突出, 需要不断加强网络安全防护措
施。
未来网络安全防护将更加注重 预防措施,包括加强用户教育 、推广加密技术和虚拟专用网 等,以提高网络安全防护意识
避免因病毒感染导致数据丢失。
不随意打开未知来源的邮件和链 接
避免点击不明链接或下载未知来源的文件 。
定期检查系统安全漏洞
及时修补系统漏洞,提高系统安全性。
应对熊猫烧香的方法
发现感染迹象后立即断网:避免病毒 进一步传播。
手动删除病毒文件:如无法清除病毒 ,可手动删除感染病毒的文件,并恢 复系统配置。
和能力。
网络安全防护技术将不断创新 和发展,包括人工智能、大数 据分析等新技术的应用,将为 网络安全防护提供更加全面和 高效的支持。
国际合作将成为未来网络安全 防护的重要方向,各国政府和 组织需要加强合作,共同应对 网络安全威胁,维护全球网络 安全。
THANKS FOR WATCHING
感谢您的观看
熊猫烧香ppt课件
目录
• 熊猫烧香简介 • 熊猫烧香的技术分析 • 熊猫烧香的防范与应对 • 熊猫烧香案例分析 • 总结与展望
CHAPTER 01
熊猫烧香简介
熊猫烧香的起源
01
熊猫烧香是一种计算机病毒,起 源于2007年,由李俊编写。
02
该病毒通过感染计算机系统中的 可执行文件、网页文件等,进行 传播和破坏活动。
使用安全模式进行杀毒:在安全模式 下启动电脑,并进行全盘扫描和杀毒 。
熊猫烧香
蠕虫病毒------“熊猫烧香”病毒一蠕虫病毒的发展历史随着1988年11月2日由Robert Morris Jr 编写的一只基于BSD UNIX 的”internet worm”的蠕虫出现,到2001年8月5日的红色代码“Code Red”蠕虫发作,直至2003年8月12日的冲击波“Blaster”蠕虫的大规模爆发。
互联网的安全威胁正逐渐逼近每一个普通用户。
从1988年CERT(计算机紧急响应小组)由于Morris蠕虫事件成立以来,统计到的因特网安全威胁事件每年以指数增长,近年来的增长态势变得尤为迅猛。
每一次蠕虫的爆发都会给社会带来巨大的损失。
2001年9月18日,Nimda 蠕虫被发现,对Nimda造成的损失评估数据从5亿美元攀升到26亿美元,仍在攀升。
尤其近些年来,越来越多的蠕虫(如“冲击波”、“震荡破”、“熊猫烧香”等)出现,到现在损失已无法估计。
二“熊猫烧香”病毒基本信息熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。
对计算机程序、系统破坏严重。
病毒名称:熊猫烧香, Worm.WhBoy., Worm.Nimaya.病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”危险级别:★★★★★病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 发现时间:2006年10月16日来源地:中国武汉东西湖高新技术开发区关山三病毒描述“熊猫烧香”病毒在2006年底大规模爆发,以worm.whboy.h 为例,由Delphi 工具编写,能够终止大量的反病毒软件和防火墙软件系统,病毒会删除扩展名为.gho的文件,是用户无法使用ghost软件恢复操作系统。
其实是一种蠕虫病毒的变种,而且是经过多次变种而来,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
熊猫烧香病毒剖析
伪装技术
熊猫烧香病毒会伪装成其他正常 的文件或程序,诱骗用户运行, 从而感染计算机系统。
03 熊猫烧香病毒的防范与应 对
防范措施
安装防病毒软件
选择可靠的品牌和版本,并及时更新病毒库。
提高网络安全意识
不随意打开未知来源的邮件和链接,不下载 和运行未知来源的文件和程序。
定期备份重要数据
以防数据被病毒感染或损坏。
案例二:熊猫烧香病毒的攻击目标与手法
熊猫烧香病毒主要攻击个人计算机和企业网络系统,通过感染操作系统和应用程序,导致系统运行缓 慢、蓝屏、死机等问题。
该病毒会修改系统注册表、劫持浏览器、禁用安全软件等手段,以实现长期驻留和控制用户计算机。
熊猫烧香病毒还会窃取用户个人信息,如账号密码、信用卡信息等,给用户的隐私和财产安全带来严重 威胁。
与其他蠕虫病毒的比较
传播方式
熊猫烧香病毒与蠕虫病毒相似,都是通过网络进行快速传播 。熊猫烧香病毒利用系统漏洞和用户不慎点击恶意链接等方 式感染计算机。
破坏性
熊猫烧香病毒在感染计算机后,会对系统文件进行篡改,导 致计算机出现蓝屏、频繁重启等问题。此外,熊猫烧香病毒 还会下载其他恶意软件,进一步损害系统安全。
自我保护机制
熊猫烧香病毒具有自我保护机制,通过修改系统 文件、注册表等手段,防止病毒被轻易删除或查 杀。
病毒的隐藏与反侦察技术
隐藏技术
熊猫烧香病毒采用多种隐藏技术, 如将自身嵌入到其他正常文件中、 使用加密和混淆等技术隐藏自身 代码等。
反侦察技术
熊猫烧香病毒会检测自身是否被 检测或查杀,一旦发现自身被检 测或查杀,会采取相应的反侦察 措施,如删除自身、破坏系统文 件等。
熊猫烧香病毒是一种网络攻击手段,与其他网络攻击如拒绝服务攻击、SQL注入攻击等有所不同。熊猫烧香病毒 主要针对个人计算机系统进行感染和破坏。
计算机
1.CIH (1998年) 感染 Win95/98 中的可行性文件, 这种病毒在Windows环境下 传播, 其实时性和隐蔽性都特别强, 变种可以重写 BIOS。大约在世界范围内造 成了两千万到八千万美元的损失。 2.梅利莎 (Melissa,1999年) Melissa病毒是一种迅速传播的宏病毒, 它作为电子 邮件的附件进行传播,1999年3月26日爆发, 感染了 15%-20% 的商业电脑, 带来 了三千万到六千万美元的损失。 3.爱虫 (I love you, 2000年) 和 Melissa 一样通过电子邮件传播, 而其破坏性要 比 Melissa 强的多, 可以删除本地部分图片和文本, 大约造成了一千万到一千五 百万美元的损失。 4.红色代码 (Code Red, 2001年) Code Red 是一种蠕虫病毒, 大约在世界范围 内造成了二百八十万美元的损失。 5.SQL Slammer (2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传 染途径, 采取分布式阻断服务攻击感染服务器, 大约在世界范围内造成了五十万 台服务器当机, 让韩国整个网络瘫痪了12个小时。 6.冲击波 (Blaster, 2003年) 冲击波病毒是利用微软公司在当年7月21日公布的 RPC 漏洞进行传播的, 大约造成了二百万到一千万美元的损失, 而事实上受影响 的电脑则是成千上万, 不计其数。
7.大无极.F(Sobig.F,2003年) Sobig.f是一个利用互联网进行传播的病毒, 当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找 到的所有邮件地址。 8.贝革热(Bagle,2004年) 该病毒通过电子邮件进行传播,运行后,在系 统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。 2004年1月18日爆发,给全球带来数千万美元损失。 9.• yDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa M 传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱 内的电子邮件地址为目标,2004年1月26日爆发,在高峰时期,导致网络加 载时间慢50%以上。 10.Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏 洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发 起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。 2004年4月30日爆发,给全球带来数千万美元损失。
实例讲解如何干掉-熊猫烧香病毒
实例讲解如何干掉“熊猫烧香”你中过熊猫烧香么?!看到过熊猫拿着三支香的样子么!?中招后如何处理!?看完本文,你将学会如何从计算机中杀掉“熊猫烧香”。
惊险查杀过程1.熊猫烧香病毒:图片就是个熊猫在烧香感觉蛮可爱的!当时并没有很在意!第二天再次打开电脑的时候!几乎电脑所有的EXE文件都成了熊猫烧香图片!这时才有所感觉!部分EXE文件已经无法正常使用!新加一个AUTORUN.INF的文件!当初不明白这个文件的作用!在网上查了一些资料表明。
才知道。
只要用户打开盘符。
就会运行这个病毒!用杀毒软件杀毒!没有效果!看来现在的杀毒软件越来越不行了~..2.想用组合键打开任务管理器!无法打开~失败....想看看注册表有没什么情况。
依然失败!奇怪的是:电脑运行正常。
也都不卡!难道不是病毒.是系统出了问题?从网上下了第三方工具查看进程!果然看到两个可疑进程!FuckJacks.exe貌似是最可疑的不敢贸然终止!赶快问问白度大叔!3.大叔告诉我。
是熊猫病毒的进程!一切正如我意!懒的装系统了!4.先结束FuckJacks.exe进程!开始-运行-CMD 输入:ntsd -c q -p 病毒的PID~终于KILL掉了!一切恢复正常了!兴奋ING...赶快打开注册表突然注册表又关了.看看进程FuckJacks.exe。
又出现了~~那应该它还有个守护进程!找找找。
无发现....奇怪了。
难道他的守护进程插入到系统进程了?不会吧.....头疼一阵...。
5.算了,去向朋友找个专杀工具。
有一个朋友说他写过熊猫的专杀工具!晕~~原来牛人在我身边。
我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~(自己动手.丰衣足食嘛~~)6.用UI32打开熊猫.看到了条用的部分资源!文件执行后。
释放到\system32\FuckJacks.exe下。
7.继续象下可以看到熊猫的一些传播过程相当的经典..有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染!可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~8下面就是重要的时刻了!从后面的代码可以看出!病毒的作者是个非常出色的程序员!有非常好的编程习惯!对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点:在感染EXE文件的同时!感染ASP。
熊猫烧香
愿熊猫。”
病毒特点 1、病毒感染终端后将自身复制到Windows文件夹下,文件名为: %SystemRoot%\autorun.inf 并将其属性改为隐藏 2、病毒感染终端后,病毒将病毒体复制到为以下文件: %SystemRoot%\setup.exe并将其属性改为隐藏 3、病毒在每个分区下生成 gamesetup.exe/set.exe/autorun.exe文件,并在C:\Documents and Settings\Administrator\Local Settings\Temp下加载 zt.exe和w1.exe或ztw1.exe等文件 4、病毒会在c:\winnt\system32\drivers\文件夹下生成 spoclv.exe文件。 5、病毒通过添加如下注册表项实现病毒开机自动运行: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run] "load"="C:\\WINNT\\zt.exe"或w1.ext”” [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINNT\\rundl132.exe"
2006年10月16日的“熊猫烧香”。
2006年11月14日,瑞星公司反病毒工程师们发
现了一种新病毒。大家将病毒移到一台与网络隔离
的电脑上,运行病毒之后,屏幕上出现了一排排的 熊猫图案,熊猫们手持三炷香,合十作揖。反病毒 工程师们将其命名为“尼姆亚”。
其实,在瑞星公司捕获“尼姆亚”病毒之前一个 月,卡卡网络社区反病毒论坛的版主mopery拿到 了一个病毒样本,它才是“熊猫烧香”的原始版 本。 2006年12月中旬,“熊猫烧香”进入急速变 种期。2007年1月7日,国家计算机病毒应急处理 中心发出“熊猫烧香”的紧急预警。1月9日, “熊猫烧香”全国性暴发。小江是黑龙江一家网 吧的网管。1月9日,他打开网吧的电脑,屏幕上 布满了“熊猫烧香”图标,系统崩溃。同一天, 北京一家IT公司电脑全部感染“熊猫烧香”,正 在研发中的软件毁于一旦。
典型计算机病毒简介 ppt课件
我们可以阻止autorun.inf文件的创建,方法就是,在 根目录下建立一个文件夹,名字就叫autorun.inf,这 样一来,因为在同一目录下,病毒就无能为力,创建 不了autorun.inf文件了。以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道
了,但至少现阶段,这种方法是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建 autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种方法来判断自己的U盘是否遭到感染也未尝不可。
典型计算机病毒简介
机器狗,是一种病毒下载器,会主动连接互 联网中的指定服务器,给用户的电脑下载其 他一些木马、病毒等恶意有害程序。一旦中 招,用户的电脑便随时可能感染任何木马、 病毒,这些木马病毒会疯狂地盗用用户的隐 私资料(如帐号密码、私密文件等),使得 个人信息被篡改或丢失。也会破坏操作系统, 使用户的机器无法正常运行,它还可以通过 内部网络传播、下载U盘病毒和Arp攻击病毒, 能引发整个网络的电脑全部自动重启。对于 网吧而言,机器狗就是剑指网吧而来,针对 所有的还原产品设计,可以穿越硬盘还原卡 。
典型计算机病毒简介
反病毒软件 瑞星 360安全卫士 卡巴斯基 金山清理专家
另加:防火墙
典型计算机病毒简介
熊猫烧香病毒的变种
典型计算机病毒简介
一只熊猫,三炷香,憨态可 掬,却是歹毒至极。2006年底, 这个名叫“熊猫烧香”的电脑病 毒,在近乎一夜之间使数以百万 台计算机遭到感染和破坏,一举 拿下了“2006十大计算机病毒简介
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
熊猫烧香病毒介绍
【基本信息】
病毒名称:熊猫烧香,Worm.WhBoy.(金山称),Worm.Nimaya.(瑞星称)病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”
危险级别:★★★★★
病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista “熊猫烧香”的制造者
熊猫烧香病毒的制造者-李俊
一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,查毒了小半个中国互联网。
如果不是地震引发海底光缆故障,那只颔首敬香的“熊猫”,还将“迁徙”到更远的地方。
家人眼中的李俊:
李俊的父母一直在家乡一水泥厂上班,几前年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。
52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。
没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。
如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。
哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。
”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2 000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。
在李明的记忆中,哥哥从不找父母要钱花。
有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。
李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。
”
【病毒描述】
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。
尼姆亚变种W(Worm.Ni maya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
【中毒症状】
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
【危害】
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。
一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。
由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
注:江苏等地区成为“熊猫烧香”重灾区。
【破案介绍】
我国破获的国内首例制作计算机病毒的大案
[2007年2月12日]湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊(男,25岁,武汉新洲区人),他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
其他重要犯罪嫌疑人:雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏账号等方式非法牟利。
这是中国近些年来,发生比较严重的一次蠕虫病毒发作。
影响较多公司,造成较大的损失。
且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。
由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。
所以,作者才有可能将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。
另,制作者李俊在被捕后,在公安的监视下,又在编写解毒软件。
【熊猫烧香的第一版作者道歉信】
各位网友:
你们好!我是熊猫烧香的第一版作者.
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的
网友,企业来说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多
变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业
目的!这个完全是无稽之谈.我在这里承诺,本人是绝对没有更新过任何变种!
关于中毒后的一些错误,有人中毒后会有蓝屏,无声,卡死,文件丢失这些现象!蓝屏和死机的原因很多可能,熊猫的主程序是不会造成电脑死机或蓝屏的,更不会把别人里面的文件弄丢失!
还有人说我是个心理变态,我在前面已经说了,感染的速度,变种的数量是我所料
想不到的.还有,我写这个病毒的初衷完全是为了编程研究.对于这个评论,我也就不多
说什么了!
最后就是关于我的身份,大家不要再猜测我是谁了,15岁的武汉男生也好,是个女的也好,某公司老总也好,杀毒厂商也好,光是新闻的评论,网友的臭骂已经让我后悔至极了!希望熊猫病毒不要再成为炒作的娱乐新闻,不要再出任何关于熊猫新闻和评论!希望安全软件公司,不要吹嘘,相互诋毁,相互炒作,尽力做出让人们信赖的好安全软件!谢谢大家!
这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能给大家做的事情了.
熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!
再一次表示深深的歉意,同时我发出这个专杀,愿能给大家带来帮助!
熊猫烧香的作者
2007年2月9日于仙桃市第一看守所。