瑞星卡卡安全论坛

瑞星已经能杀此毒。

中招后的症状（图1）。号称熊猫烧香在疯狂感染文件。
需要删除的文件（图2）
需要删除的注册表项如下：

HKEY_CLASSES_ROOT\giffile\DefaultIcon
@="C:\\windows\\system32\\0401032.ico"
HKEY_CLASSES_ROOT\htmlfile\DefaultIcon
@="C:\\windows\\system32\\0401032.ico"
HKEY_CLASSES_ROOT\inifile\DefaultIcon
@="C:\\windows\\system32\\0401032.ico"
HKEY_CLASSES_ROOT\jpegfile\DefaultIcon
@="C:\\windows\\system32\\0401032.ico"
HKEY_CLASSES_ROOT\txtfile\DefaultIcon
@="C:\\windows\\system32\\0401032.ico"
HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons
"1"="C:\\windows\\system32\\0401032.ico"
"10"="C:\\windows\\system32\\0401032.ico"
"11"="C:\\windows\\system32\\0401032.ico"
"12"="C:\\windows\\system32\\0401032.ico"
"13"="C:\\windows\\system32\\0401032.ico"
"14"="C:\\windows\\system32\\0401032.ico"
"15"="C:\\windows\\system32\\0401032.ico"
"16"="C:\\windows\\system32\\0401032.ico"
"17"="C:\\windows\\system32\\0401032.ico"
"18"="C:\\windows\\system32\\0401032.ico"
"19"="C:\\windows\\system32\\0401032.ico"
"2"="C:\\windows\\system32\\0401032.ico"
"20"="C:\\windows\\system32\\0401032.ico"
"21"="C:\\windows\\system32\\0401032.ico"
"22"="C:\\windows\\system32\\0401032.ico"
"23"="C:\\windows\\system32\\0401032.ico"
"24"="C:\\windows\\system32\\0401032.ico"
"25"="C:\\windows\\system32\\0401032.ico"
"26"="C:\\windows\\system32\\0401032.ico"
"27"="C:\\windows\\system32\\0401032.ico"
"28"="C:\\windows\\system32\\0401032.ico"
"29"="C:\\windows\\system32\\0401032.ico"
"3"="C:\\windows\\system32\\0401032.ico"
"30"="C:\\windows\\system32\\0401032.ico"
"31"="C:\\windows\\system32\\0401032.ico"
"32"="C:\\windows\\system32\\0401032.ico"
"33"="C:\\windows\\system32\\0401032.ico"
"34"="C:\\windows\\system32\\0401032.ico"
"35"="C:\\windows\\system32\\0401032.ico"
"36"="C:\\windows\\system32\\0401032.ico"
"37"="C:\\windows\\system32\\0401032.ico"
"38"="C:\\windows\\system32\\0401032.ico"
"39"="C:\\windows\\system32\\0401032.ico"
"4"="C:\\windows\\system32\\0401032.ico"
"40"="C:\\windows\\system32\\0401032.ico"
"5"="C:\\windows\\system32\\0401032.ico"
"6"="C:\\windows\\system32\\0401032.ico"
"7"="C:\\windows\\system32\\0401032.ico"
"8"="C:\\windows\\system32\\0401032.ico"
"9"="C:\\windows\\system32\\0401032.ico"


图1


[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)


附件: 1558472007102174448.jpg

图2

附件: 1558472007102174522.jpg

有可能中这个病毒的人会直接重装电脑哦.呵呵.

太邪恶了...熊猫变疯狂熊猫了...~
换汤不换药...><邪恶是本质...

主谋已经被判4年了
说来也可怜　这么一个天才　可能入狱后就直接进国家安全部吧？哈哈
坛子里面的天才如果还处于埋没状态　不放考虑这样来炫一下哦

修改注册表而已

http://hi.baidu.com/newcenturysun/blog/item/99c340e7630f6f2db8382075.html昨天写滴

引用:

【newcenturymoon的贴子】修改注册表而已 http://hi.baidu.com/newcenturysun/blog/item/99c340e7630f6f2db8382075.html昨天写滴 ………………

阅过.时刻关注你的分析.呵呵.

又见猫叔的贴

学习了

~~~

PS:最近写病毒的很疯狂啊

引用:

【孤独更可靠的贴子】又见猫叔的贴 学习了 ~~~ PS:最近写病毒的很疯狂啊 ………………

这个DD————唬人、搞笑而已。.ico能感染谁呀？

吓唬人的？？

昨天在QQ群里已经看到了，确实有点疯。

猫叔的图二呢?

学习学习 谢谢猫叔  (希望感染的人不多)
将阳光哥的修复方法 修复就可以 ---那么简单!!!

熊猫作者如果能进安全部,就太把XX当弱智了.
熊猫的技术含量并不高

12楼是关键。

顶猫叔~~学习`

引用:

【 火影忍者的贴子】猫叔的图二呢? ………………

对 啊,图2呢?

病毒作者为什么要干这事呢？？？

真是恶搞啊

杀软能处理就好，学习了。

顶所有楼上 的

有点意思~~~~~~~~~~~~

病毒也疯狂