'팬더 향'은 웹사이트를 통해 사용자를 감염시키는 것 외에도 네트워크 파일 *** 공유, 기본 *** 공유, 취약한 시스템 비밀번호, 분산을 통해 최신 QQ 취약점을 통해 자체적으로 확산됩니다. USB 플래시 드라이브, 모바일 하드 드라이브 등 다양한 채널을 통해 근거리통신망에 있는 한 대의 컴퓨터가 감염되면 순식간에 전체 네트워크로 확산될 수 있으며, 심지어 아주 짧은 시간 안에 수천 대의 컴퓨터가 감염될 수도 있으며, 심한 경우에는 네트워크 마비를 일으킬 수도 있습니다. 중독의 증상은 컴퓨터의 모든 실행 가능한 .exe 파일이 "Panda Burning Incense"로 표시되는 이상한 패턴으로 변한 다음 시스템 블루 스크린, 잦은 재시작, 하드 디스크 데이터 파괴 등이 나타나 심각한 영향을 미치는 것입니다. 회사 전체의 LAN(근거리 통신망) 내부의 모든 컴퓨터가 감염됩니다.
"니마야 변종 W(Worm.Nimaya.w)"는 감염된 컴퓨터의 실행 파일이 "Panda Burning Incense" 패턴으로 나타나기 때문에 "Panda Burning Incense" 바이러스라고도 합니다. 이용자의 컴퓨터가 감염되면 블루스크린, 잦은 재부팅, 시스템 하드디스크의 데이터 파일 손상 등이 발생할 수 있습니다. 동시에 바이러스의 일부 변종은 LAN을 통해 확산되어 LAN에 있는 모든 컴퓨터 시스템을 감염시켜 결국 기업 LAN을 마비시키고 정상적으로 사용할 수 없게 만들 수 있습니다.
기술 부서의 분석에 따르면 이 취약점은 QQ의 Activex Control 관련 모듈에 존재합니다. 이를 성공적으로 이용하려면 사용자가 QQ를 설치하거나 로그인만 하면 됩니다. 공격 코드가 인터넷에 공개된 만큼 앞으로 며칠 내로 해커들이 공격 웹사이트를 통해 바이러스를 심어 QQ 사용자를 감염시키는 공격이 더 늘어날 수도 있다.
네티즌들은 이 심각한 취약점을 처리하기 위해 세 가지 조치를 취해야 함을 상기시킵니다:
바이러스 프로세스는 "spoclsv.exe"입니다. 이는 "Panda"의 초기 변종 중 하나입니다. 향을 피우다' 특집은 '백신 소프트웨어 죽이기'에서 가장 나쁜 점은 .exe 파일 전체를 감염시켜 .gho 파일(Ghost의 이미지 파일)을 삭제하는 것이다.
가장 "영감받은" 트릭은 모든 htm/html/asp/php/jsp/aspx 파일 끝에 바이러스를 호출하는 코드 조각을 추가하는 것입니다. 현재 모든 전문적인 살해 도구와 바이러스 백신 소프트웨어는 이 바이러스 동작을 수정하지 못합니다. 바이러스에 의해 추가된 코드는 수동으로 제거해야 하며 제거해야 합니다. 그렇지 않으면 이 코드가 포함된 웹페이지를 방문하면 다시 감염될 것입니다.
다른 오래된 "Panda Burning Incense" spoclsv 변종은 이 버전보다 바이러스 활동이 적습니다. 별도로 기재하지 않습니다.
바이러스 설명:
일반적으로 "팬더 향"으로 알려진 "우한 소년"은 감염성 웜 바이러스로 exe, com, pif, src, html, asp 및 기타 파일을 삭제하는 경우 다수의 바이러스 백신 소프트웨어 프로세스를 종료하고 확장자가 gho(.gho는 GHOST의 백업 파일임)인 파일을 삭제하여 사용자의 시스템 백업 파일이 손실될 수도 있습니다. 감염된 사용자 시스템의 모든 .exe 실행 파일은 세 개의 향을 들고 있는 팬더처럼 보이도록 변경됩니다.