사실 오랜 시간이 흘렀음에도 불구하고 '시스템을 재설치해도 클리어할 수 없다'는 점과 '다채널 전파'라는 특성상 아직 10위 안에는 들어가야 한다. 파괴력은 여전하네요. "U 디스크"를 통한 확산은 기본적으로 불가능하고 실용성이 별로 없어서(계정 도용 능력이 강하지 않거나 기본적으로 존재하지 않음), 아무도 업데이트하지 않지만, 실제로는 개발 여지가 많다.
이 파일은 시스템 백업 도구인 GHOST의 백업 파일로, 사용자의 시스템 백업 파일이 손실될 수 있습니다. 감염된 사용자 시스템의 모든 .exe 실행 파일은 세 개의 향을 들고 있는 팬더처럼 보이도록 변경됩니다. 이 글은 후베이성 우한시 신저우구 출신의 25세 리준(Li Jun)이 2006년 10월 16일에 작성한 글입니다. 이 글은 2007년 1월 초 인터넷을 휩쓸었습니다. 주로 다운로드된 파일을 통해 전송되었습니다.
2007년 2월 12일 후베이성 공안부는 리준과 공범 8명을 체포했다고 발표했다. 이는 중국 경찰이 크랙한 최초의 대규모 컴퓨터 바이러스 사건이다. 2014년 장순(Zhang Shun)과 리쥔(Li Jun)은 카지노를 개설한 혐의로 각각 징역 5년과 3년을 선고받았고, 각각 20만 위안과 8만 위안의 벌금을 선고받았다.
확장 정보
이 바이러스는 확장명이 gho인 파일을 삭제하므로 사용자가 고스트 소프트웨어를 사용하여 운영 체제를 복원하는 것이 불가능해집니다. "Panda Burning Incense"는 시스템의 .exe.com.f.src.html.asp 파일을 감염시키고 바이러스 URL을 추가하여 사용자가 이러한 웹 페이지 파일을 열자마자 IE가 지정된 바이러스 URL에 자동으로 연결하여 바이러스를 다운로드하도록 합니다. autorun.inf 및 setup.exe 파일은 하드 디스크의 각 파티션에 생성되며 U 디스크 및 모바일 하드 디스크를 통해 확산될 수 있으며 Windows 시스템의 자동 재생 기능을 사용하여 실행될 수 있습니다. 감염된 파일 아이콘이 '판다가 향을 피우는' 패턴으로 변경됩니다.
'판다 향' 역시 공유 폴더, 간편 사용자 비밀번호 등 다양한 방법을 통해 전파될 수 있다. 이 바이러스는 감염된 컴퓨터의 모든 웹 페이지 파일 끝에 바이러스 코드를 추가합니다. 일부 웹사이트 편집자의 컴퓨터가 바이러스에 감염된 경우 웹페이지를 웹사이트에 업로드한 후 해당 웹사이트를 탐색할 때 사용자도 바이러스에 감염됩니다.
이러한 공격으로 유명 웹사이트 다수가 공격을 받아 바이러스에 감염된 것으로 알려졌다. 이들 웹사이트의 조회수가 많기 때문에 '판다 향' 바이러스는 매우 광범위한 감염을 일으켰고, 국가 경제와 민생과 관련된 많은 중요한 단위를 포함하여 천 개가 넘는 기업과 정부 기관을 감염시켰습니다. 금융, 조세, 에너지 등이 있습니다. 참고: 장쑤성 및 기타 지역은 "판다 향"으로 인해 가장 큰 피해를 입은 지역이 되었습니다.