电脑病毒「熊猫烧香」当年有多凶残？

电脑病毒「熊猫烧香」当年有多凶残？


上一篇：领尚橱柜化身厨房守护者，开启美好“食”光
下一篇：暖气房居然甲醛超标？领尚空气净化器来拯救

现在网页上各种充斥着的垃圾页游，还有下载一些软件时候的绑定软件和游戏，跟病毒有什么区别，之前下载一个RUNDLL32什么的插件的时候，就绑定着让我一起下载什么狗屁贪玩蓝月，传奇霸业，我点了取消，结果还是莫名其妙出现在我的桌面上，真的是可怕，然而现在杀毒软件不就只是个清理开机加载项和提速的软件了么，比如最近的ONION病毒，杀毒软件也根本解决不了

熊猫烧香是一种经过多次变种的“蠕虫病毒”，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，拥有感染传播功能，2007年1月初肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。（摘抄自百度百科）

特点：1.感染镜像文件
2.重装系统无用
3.还原卡也没啥用

传播方式
1.拷贝文件
2.添加注册表自启动
3.每隔1秒关闭一些程序（大部分为杀毒）
4.每隔18秒点击作者指定的网站并检查系统是否存在共享
5.每隔10秒下载指定文件并检查系统是否存在共享
6.每隔6秒删除安全软件的键值
7.感染文件，病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部  并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，  用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到  增加点击量的目的  
8.删除后缀为PHO的文件。

备注：2013年6月制作者李俊因参与建设赌博网站而二进宫

大熊猫世界人民都爱，爱到死去活来。
但这只烧香的熊猫让使用电脑的人谈猫色变

一个烧香撕开了很多遮羞布，没中过但见识过，至此再也不相信某些杀软……

本来只是想分享一下个人经历，承蒙厚爱，这么多赞和评论，为了避免评论区撕逼，先声明本人现在只是个学生，我说的『影响力』是指我当时的感受，当然不可能扩散到『国际范围内的影响』因为当时的同学圈子里几乎无人不知『熊猫烧香』，如果说的话有不严谨的地方，敬请谅解。
PS:谢谢大家的赞!
------------------------------原答案分割线--------------------
一个是为了炫耀技术，一个是为了骗钱。
论影响力，个人认为熊猫烧香更胜一筹，当年用电脑的人，几乎都知道“熊猫烧香”，即使是不用电脑的我妈，偶尔也会说出个“熊猫烧香”(手动笑哭)。
但是，比特币病毒，却并非所有人都知晓，病毒爆发两天后，我提醒一个朋友要注意这个病毒，她却对此全然不知。
抛离时代背景，谈哪个病毒的技术更高级是没有意义的，当年二维动画不断循环出现的游戏让不少小伙伴沉迷于此，无法自拔，到现在的3维甚至3.5维的画面有时都会让人审美疲劳。
说那个时代的杀毒软件渣，那当时的网络安全(hei ke)技术也是跟现在没法比的。
抛开法律层面来讲，还是挺佩服李俊这位仁兄的，虽然路走歪了，听说还做什么赌博网站?但国家就此损失了一个网络安全人才啊!

没觉得有多凶残。
从传播方面来看，当时武汉高校周边的网吧维护电脑主要依靠还原保护，重启一下就还原。但这样的保护机制总的来看还是很弱智的。那时候学生电脑并未像现在这样大量普及，不少学生下载资源之类的还要去网吧用U盘拷。熊猫烧香可以借助U盘传播，一来二去的就传开了。相对应的是同期不少杂志（比如黑客X档案什么的）都有较详细的介绍加壳之类规避杀软的方法，而杀软在线更新病毒库的能力又比较弱鸡，很多还是用盗版杀软。
从破坏性来看，当时就是留下一个比较萌的图标，把原文件隐藏起来，用病毒替换一下。这是可以恢复的。相比之下，同期各类层出不穷的盗号木马带来的危害远大于熊猫烧香。
用现在的话来说，当时的熊猫烧香就是一只站在风口上的猪。

当年我读大学那时大学网络里病毒超级多，大家都知道尤其是去打印店！！慢慢斗争中安装了各种杀毒软件，什么瑞星，诺顿和卡巴斯基，经过比较发现卡巴斯基最牛逼，而且我还装了个一键还原，立刻还原C盘。病毒都干不过我！好几个国际出名的病毒都被我打败了！我记得就有维金。
直到有一天我发现基本所有的图标都变成一个胖达烧香，小病毒呵呵，手熟！开启卡巴斯基，卡巴斯基杀毒会像杀猪一样叫，电脑嗷嗷的叫了好长时间，然后我发现卡巴斯基把自己也给杀了！还能把自己杀了？这个
下一招我一键还原，重置C盘。嘿嘿大功告成！但不能用DEF盘，一用立刻全部感染。弄好又开始出来胖达烧香。没招了全部格式化才解决。后来才知道是出名的熊猫烧香。

歪个楼，忽然想起来当时在杂志上看到的一个段子，出处也不知道是哪了，网上也有很多人发过
熊猫烧香何时了，中毒知多少，ghost昨夜又失踪，系统不堪回首缓慢中，文件系统应犹在，只是图标改，问君能有几多愁，恰似一江春水向钱流

今天回头看，熊猫烧香是最后一批为搞大新闻而编写的电脑病毒了。今天的电脑病毒、软件、APP，一个个都是索钱财、偷账号、拉流量、盗隐私，真是一点情怀也没有。。
——————————割————————叽——————————————
然后科普一下当时的背景：
1。今天360虽然流氓了点儿，但好歹免费，菜鸟装了360后病毒库和主引擎能及时更新，这就能挡绝大多数病毒了。然而十三年前杀毒软件可不免费啊！一套软件188/年。出不起钱？用D版、用破解、找KEY，导致D版用户的病毒库经常滞后主流好几个月。
2。当年杀毒软件的功能也不够强大，启发式杀毒都没有普及，许多软件也不带防火墙（这……）和UAC式用户控制（比如Win7和360，执行可疑程序之前弹出窗口、要求用户手动授权），严重依赖病毒的特征码来工作。
那么病毒特征码是哪儿来的？一个新病毒第一轮就感染了你的电脑，杀毒软件无能为力，所以你是倒霉了。但病毒程序也被杀软打包上传，安全中心的工程师们迅速解析病毒特征码，发布升级包。而我第一天在睡懒觉正好没开机，第二天杀毒软件升级了，我就不怕这个病毒了。
有意思吧？事实就是当年我找到了瑞星的促销渠道，手机短信购买，30（20）块钱买一年送半年。确实没中过熊猫烧香。但如果像1里说的，几个月等到破解了才升级一次的，那会很艰难。毕竟世界上不止有熊猫烧香一种病毒嘛。好在不愿意花钱买杀软的人，大多自认电脑里也没啥重要的东西。出了事重新分区安装就行了。再说，重装系统有利于清除垃圾嘛。
3。熊猫烧香爆发正是U盘淘汰软盘的年代。早年间的U盘都有写保护缺口（继承软盘），去网吧或打印店用U盘就可以打开写保护缺口，U盘从硬件上成为“只读”。但U盘大战时期各种厂家为了节约成本，把写保护缺口给节约掉了。当时大家对U盘病毒的警惕心还不够，U盘混用。所以病毒特别猖獗。
4。当年的U盘传播病毒有许多种，基本原理大多是在U盘里设置autorun.bat文件指向病毒。双击U盘时系统的自动播放功能会读这个文件，然后启动病毒。所以当年会用一点电脑的人，首先要禁止自动播放。用U盘或者光盘的时候根本不敢双击，要右键点盘符——选打开（或选资源管理器），在别人电脑上用过的U盘一定要先杀毒。就这样大家小心翼翼了好几年。
5。直到现在我还能在一些内网电脑上找到U盘病毒。特征是把用户文件隐藏起来，生成同名exe文件。内网上大家又没处下载杀软，表面上的物理隔离让人警惕性低，所以隐患还挺多。除非单位统一行动采购一批杀毒软件强制安装，否则就永远是你感染我我感染你。
6。借贵地询问一下，当年谁用杀毒软件挡住过XP上的震荡波病毒（特点是开机就倒计时60秒关机），我是没中过熊猫烧香，但被震荡波及其变种弄得好惨的。

熊猫烧香的凶残之处在于1:重装系统是没有卵用的。2:会感染镜像文件，即使你全盘格式化，你只要用之前的镜像恢复，病毒依然存在。3:还原卡也抵挡不了感染。
         事隔多年，但是我想每一个做过机房管理的工作人员都记得那个被恐惧支配的夏天。