熊猫烧香图标病毒的详细分析

熊猫烧香图标病毒的详细分析(1)

在LOGO_1病毒的威胁渐渐归于平息的时候，熊猫烧香图标病毒又开始了对我们的新一轮疯狂攻击，这个病毒和围巾一样，也是感染所有的exe文件，目前这个病毒也进入了急速的变种期，在我手头上最新的变种样本的测试中，截至到11月22号，金山和瑞星均不能查杀，国内厂商在针对这个病毒的反应上还是有点慢，希望大家小心。

下面让我们看看这个病毒的详细分析

作者:killvirus

setup.exe
File size:22886 bytes
SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755
MD5    : 9749216A37D57CF4B2E528C027252062
CRC-32 : DE81BD8A
加壳方式：UPack
编写语言：Borland Delphi 6.0 - 7.0
感染方式：恶意网页传播，其它木马下载，局域网传播，感染移动存储设备

尝试关闭窗口
QQKav
QQAV
天网防火墙进程
VirusScan
网镖杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
木馬清道夫
QQ病毒注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
Windows 任务管理器
esteem proCS
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock EXPert
游戏木马检测大师
小沈Q盗杀手
pjf(ustc)
IceSWord

尝试关闭进程
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe