“尼姆亞變種W(Worm.Nimaya.w)”,由於中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用。
根據技術部門分析,此漏洞存在於QQ的Activex Control相關模塊中,只需要用戶安裝過QQ,甚至不需要其登錄,就可以成功利用。由於攻擊代碼已經在網上公開,在未來的幾天內,黑客通過攻擊網站植入病毒,然後感染QQ用戶的攻擊案例可能會增多。
提醒網民,應該采取三個措施應對此嚴重漏洞:
病毒進程為“spoclsv.exe” 這是“熊貓燒香”早期變種之壹,特別之處是“殺死殺毒軟件”,最惡劣之處在於感染全盤.exe文件和刪除.gho文件(Ghost的鏡像文件)。
最有“靈感”的壹招莫過於在所有htm/html/asp/php/jsp/aspx文件末尾添加壹段代碼來調用病毒。目前所有專殺工具及殺毒軟件均不會修復此病毒行為。需要手動清除病毒添加的代碼,且壹定要清除。否則訪問了有此代碼的網頁,又會感染。
其他老壹點的“熊貓燒香”spoclsv變種的病毒行為比此版本少。就不再單獨列出。
病毒描述:
“武漢男生”,俗稱“熊貓燒香”,這是壹個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件,(.gho為GHOST的備份文件),使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。