瑞星卡卡安全论坛

今天，在网上找了个样本，文件名是SSMUpdates.exe（见附图）。以为是被感染的SSM的升级程序。好奇！
于是取消了Tiny的文件保护规则。在影子系统下运行SSMUpdates.exe，看看这个病毒到底有多厉害。

附件: 1558472007213214554.jpg

由此，基本可以断定此毒是“熊猫烧香”的变种。

附件: 1558472007213214707.jpg

貌似错了一个字母

这个熊猫的厉害之处在于：
除了感染系统分区以外的 .exe和.html文件外，还用68K的病毒文件覆盖“程序文件夹”中的所有.exe文件（已经运行的.exe除外） 。

附件: 1558472007213214908.jpg

Tiny的文件也完了

附件: 1558472007213214955.jpg

人被抓，病毒没被抓光，估计熊猫还会流行相当一段时间

SSM的可执行文件，除了已经运行的syssafe.exe，也全部玩儿完。

附件: 1558472007213215135.jpg

好严重
瑞星估计要过了春节才能更新这个病毒...||

我刚注册,如何发贴?请指教!谢谢!

太厉害了，真是的。变种太多了。。

没有最毒，只有更毒，怕怕。

该用户帖子内容已被屏蔽

好--厉害,看来今年我要在近400平方公里的土地上累死了!哎,269台机器呀!病毒大哥们,饶了俺吧

楼主,请问"虚拟单机"怎么制作呀,谢谢!
另外,能告诉我"蜜罐"的一些知识吗?
一起谢了

好玩啊

麻烦发个样本，谢谢

majiayi2006@163.com

道高一尺魔高一丈啊!

道高一尺魔高一丈啊!

道高一尺魔高一丈啊!...

怎么"找"啊？

机子怎么设置才能引毒上门啊

同意 版主  毕竟熊猫还销售给了120人  那120人的代码改变一下  一个新的就产生了

是有点严重的

也发一个样本给我吧
tongxu1@163.com

最终病毒会被删除的.在此我要感谢瑞星公司,是他们的产品救了我的电脑.

楼上的各位大哥大虾大姐
麻烦告诉我怎么发帖
我的电脑中了木马好多
现在游戏玩不了了 想发信息给瑞新看怎么解决
谢谢``加QQ也可以289744517

又是个恶心的毒..

今年真恐怖.偶很有病毒缘的,可怜的我

革命尚未成功,同志们还需努力与病毒斗争

实在是太可恶了!!

怎么发帖 郁闷 快告诉我啊
我的QQ密码又被盗了
别光说风凉话啊
快告诉我怎么发帖
我受不了了
C：WINDOWS/rundl132.exe
C：WINDOWS/svch0st.exe
C：WINDOWS/iexp10re.exe
全是偷取用户信息 木马后门
死了死了 我家机子要报废了
今年都不知道重按了多少系统钱

与病毒的斗争道路还很漫长。。。

C：WINDOWS/rundl132.exe
C：WINDOWS/svch0st.exe
C：WINDOWS/iexp10re.exe
全是偷取用户信息 木马后门
有会的吗 ？邮箱留言

猫叔:我也要样本~
dina77cn@yahoo.com.cn
加密为:TQC
谢啦~~