蠕虫病毒是一种计算机病毒，其感染机制是通过网络、电子邮件和移动存储等进行复制和传播 。比如危害极大的熊猫烧香病毒，就是一种蠕虫病毒 。蠕虫程序主要通过系统漏洞传播，像生物蠕虫一样从一台计算机传播到另一台计算机 。蠕虫  
【什么是蠕虫病毒】蠕虫病毒是一种计算机病毒，其感染机制是通过网络、电子邮件和移动存储等进行复制和传播 。比如危害极大的熊猫烧香病毒，就是一种蠕虫病毒 。蠕虫程序主要通过系统漏洞传播，像生物蠕虫一样从一台计算机传播到另一台计算机 。蠕虫传播的方式很多，所以蠕虫程序传播的非常快 。  
蠕虫入侵一台计算机后，首先获取其他计算机的IP地址，然后向这些计算机发送自己的副本 。蠕虫还使用存储在受感染计算机的邮件客户端地址簿中的地址来传播程序 。虽然有些蠕虫程序也会在被感染的计算机中生成文件，但一般来说，蠕虫程序只占用内部资源，不占用其他资源 。  
Worm由两部分组成，即主程序和引导程序 。一旦主程序在机器上建立，它将收集与当前机器联网的其他机器的信息 。它可以通过读取公共配置文件并运行显示当前在线状态信息的系统实用程序来实现这一点 。然后，它试图通过使用上述缺陷在这些远程机器上构建其引导程序 。  
蠕虫程序驻留在一台或多台机器上，并具有自动重定位的能力 。如果它检测到网络中的某台机器未被占用，它会向该机器发送一份自己的副本 。每个程序段可以将自己的副本重新定位到另一台机器上，并识别它占用了哪台机器 。  
病毒名：熊猫烧香  
熊猫烧香虫病毒  
Worm.WhBoy(叫金山)，Worm.Nimaya(叫瑞星)  
病毒别名： Nimya，武汉男学生，后来变成‘金猪报喜’，国外叫‘熊猫烧香’  
危险等级：  
病毒类型：蠕虫可以阻止大量的反病毒软件和防火墙软件进程 。  
影响系统：Win9x/ME，Win2000/NT，WinXP，Win2003，WinVista  
2006年10月16日发现，  
来源：中国武汉东湖高新技术开发区关山：  
熊猫烧香也可以通过共享文件夹和系统弱密码来传播 。  
金山分析：这是一种传染性蠕虫，可以感染系统中的exe、com、pif、src、html、asp等文件，还可以挂起大量的杀毒软件进程  
1份拷贝文件  
病毒运行后，会自动复制到  
c: \ WINDOWs\ System32 \ Drivers\ spoclsv. exe  
2添加注册表自启动  
病毒会添加自启动项目  
HKEY_当前_用户\软件\微软\窗口\当前版本\运行  
SVCshare-c: \ WINDOWs\ System32 \ Drivers\ spoclsv. exe  
3病毒行为  
A:每1秒  
找到桌面窗口，并关闭窗口标题中带有以下字符的程序  
木马专杀工具  
QQAV  
防火墙  
过程  
病毒扫描  
网镖  
抗病毒素  
Duba  
上升的  
姜敏  
黄山IE  
超级兔子  
优化硕士  
特洛伊木马克星  
特洛伊木马清除程序  
QQ病毒  
注册表编辑器  
microsoft系统配置  
卡巴斯基反病毒软件  
赛门铁克防病毒软件  
Duba  
尊重过程  
吕颖个人电脑  
密码防盗  
噬菌体  
特洛伊木马辅助查找器  
系统安全监视器  
包装好的礼物黑仔  
Winsock专家  
游戏木马检测高手  
msctls_statusbar32  
pjf(ustc)  
冰剑  
并使用键盘映射方法关闭安全软件冰刀  
添加注册表来引导自身  
HKEY_当前_用户\软件\微软\窗口\当前版本\运行  
SVCshare-c: \ WINDOWs\ System32 \ Drivers\ spoclsv. exe  
并挂起系统：中的以下进程  
Mcshield.exe  
VsTskMgr.exe  
naPrdMgr.exe  
UpdaterUI.exe

• 眼睛里面长了个白色肉疙瘩是怎么回事 眼睛下面长白色疙瘩粒
• 咳嗽无痰吃什么药 一直咳嗽没有痰不见好怎么办
• 春天女人适合喝什么茶最好 春天补气血喝什么汤最好
• 《向风而行》|《向风而行》李雨珩结局是什么 李雨珩喜欢的是谁
• 排毒养颜胶囊的功效与作用是什么 女人排毒养颜最好的药
• 秋天作用幼儿 秋天孩子喝什么汤最好
• 每天都想吃辣的 想吐吐不出来吃什么药
• 眼部长脂肪粒用什么药膏涂可以治疗 眼部长脂肪粒什么样子
• 肾阳不足上热下寒吃什么食物改善 肾阳虚吃食物什么补最好
• 你在喝醉之后是怎么醒酒的 过量饮酒的穴位按摩解酒