发个给力源码、不会用的千万不要乱点 手贱乱点的 后果自负

丨永恒丨

我乱点看看

简单丨

你别侮辱熊猫烧香了我来告诉你  熊猫烧香  是利用win的自动播放功能   利用。exe。后续
修改可执行文件纯后续为 .exe .com. f.src .html.asp 会自己转到指定网页下载病毒  并禁用杀毒软件。。
你这个叫做  熊猫他儿子都不够

简单丨

三连贴就三连贴 告诉楼主什么叫做熊猫烧香1拷贝文件
病毒运行后，会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe
2添加注册表自启动
病毒会添加自启动项
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3病毒行为
a：每隔1秒
寻找桌面窗口，并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程：
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
b：每隔18秒
点击病毒作者指定的网页，并用命令行检查系统中是否存在共享
共享存在的话就运行net share命令关闭admin$共享
c：每隔10秒
下载病毒作者指定的文件，并用命令行检查系统中是否存在共享
共享存在的话就运行net share命令关闭admin$共享
d：每隔6秒
删除安全软件在注册表中的键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00
删除以下服务：
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e：感染文件
病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部
并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，
用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到
增加点击量的目的，但病毒不会感染以下文件夹名中的文件：
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g：删除文件
病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件
使用户的系统备份文件丢失.
瑞星最新病毒分析报告：“Nimaya（熊猫烧香）”
这是一个传染型的DownLoad 使用Delphi编写
运行过程
本地磁盘感染
病毒对系统中所有除了盘符为A，

  熊猫烧香
B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染
注：不感染文件大小超过10485760字节以上的
（病毒将不感染如下目录的文件）：
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings
……
（病毒将不感染文件名如下的文件）：
setup.exe
病毒将使用两类感染方式应对不同后缀的文件名进行感染
1）二进制可执行文件（后缀名为：EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件（被感染文件贴在病毒文件尾部）完成感染.
2）脚本类（后缀名为：htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接（下边的页面存在安全漏洞）：
<iframe src=></iframe>
在感染时会删除这些磁盘上的后缀名为.GHO
生成文件
病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

___醉丶爱

-.-  这个好像简单点啊   

丶红茶

貌似很恐怖....

魔神。

牛B啊！！！！！！！！！！！！！！！！

淡漠。

吐血....这不是病毒吗...