(相關(guān)資料圖)
最近這段時(shí)間總有小伙伴問小編山寨熊貓是什么熊貓_山寨熊貓是什么,小編為此在網(wǎng)上搜尋了一些有關(guān)于山寨熊貓是什么熊貓_山寨熊貓的知識(shí)送給大家,希望能解答各位小伙伴的疑惑。
1、燒香的熊貓嚇壞了很多網(wǎng)友。現(xiàn)在有一種“山寨熊貓”木馬,會(huì)瘋狂地在電腦桌面上制作熊貓燒香圖標(biāo),然后勒索受害者支付q幣獲取“恢復(fù)碼”和開機(jī)密碼,否則重啟電腦后無法登錄系統(tǒng)。30安全衛(wèi)士官方微博警告,此木馬系利用游戲外掛傳播。請(qǐng)?zhí)岣呔?,不要冒險(xiǎn)關(guān)閉安全軟件,運(yùn)行毒插件!
2、圖:“山寨熊貓”木馬在電腦桌面瘋狂制造熊貓燒香圖標(biāo)。
3、360QVM引擎團(tuán)隊(duì)分析發(fā)現(xiàn),“山寨熊貓”木馬運(yùn)行后會(huì)釋放熊貓燒香的圖標(biāo)文件,通過修改文件關(guān)聯(lián)來改變所有文件的圖標(biāo)關(guān)聯(lián),使其成為熊貓燒香的圖標(biāo)。這種木馬感染的主要目的是勒索,熊貓燒香圖標(biāo)只是恐嚇受害者的手段。
4、相比真正的熊貓燒香,“山寨熊貓”并不具備感染文件的能力,但木馬還是會(huì)對(duì)系統(tǒng)造成嚴(yán)重的破壞。360QVM引擎團(tuán)隊(duì)的分析報(bào)告指出,“山寨熊貓”會(huì)破壞系統(tǒng)注冊(cè)表,使系統(tǒng)無法進(jìn)入安全模式;此外,木馬還會(huì)刪除系統(tǒng)中的Ghost備份文件和CD鏡像文件,使受害者無法恢復(fù)系統(tǒng)備份。
5、反病毒工程師進(jìn)一步分析發(fā)現(xiàn),即使受害者支付了贖金,也無法真正擺脫“山寨熊貓”木馬的控制。他只能刪除電腦桌面上少量的熊貓燒香圖標(biāo)。重啟電腦后,木馬依然會(huì)運(yùn)行,反復(fù)騷擾受害網(wǎng)友。
6、據(jù)360QVM引擎監(jiān)測(cè),目前“山寨熊貓”木馬通過捆綁游戲插件進(jìn)行傳播。建議玩家關(guān)閉360后不要冒險(xiǎn)使用外掛。如果電腦已經(jīng)被意外誘騙,可以訪問360安全服務(wù)(http://fuwu.#/chaxun/),根據(jù)木馬QQ號(hào)檢查開機(jī)密碼,嘗試進(jìn)入系統(tǒng),然后使用360安全衛(wèi)士掃描查殺木馬,修復(fù)系統(tǒng)。
本文講解到此結(jié)束,希望對(duì)大家有所幫助。