熊貓燒香的原理是什麽

通過統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。

熊貓燒香其實是壹種蠕蟲病毒的變種，而且是經過多次變種而來的，由於中毒電腦的可執行文件會出現“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換，並不會對系統本身進行破壞。

而大多數是中等病毒變種，用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致企業局域網癱瘓，無法正常使用。

它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程並且會刪除擴展名為gho的備份文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

擴展資料：

2006年年底到2007年年初，壹種名為“熊貓燒香”的病毒不斷入侵個人電腦、感染門戶網站、擊潰數據系統，給百萬個人用戶、網吧及企業局域網用戶帶來無法估量的損失。

此案驚動了公安部和國家計算機病毒應急處理中心。在公安部督辦下，湖北省公安廳調集了武漢、宜昌、荊門等地公安機關網監部門配合仙桃市公安局主偵。

據調查，病毒制作者在病毒中加入了代碼“WHBOY”（武漢男孩），警方猜測病毒制作者的網名可能為“武漢男孩”。數名網警運用多種網絡技術和偵查手段，獲取了犯罪嫌疑人李俊的身份信息。

2007年2月3日，回到武漢洪山區關山出租屋內取東西準備潛逃的李俊被當場抓獲。至此，這起案件中的6名主要犯罪嫌疑人歸案。

發案時，李俊才25歲。他是新洲區陽邏街人，曾多次到北京、深圳等地尋找IT方面的工作，尤其鐘情於網絡安全公司，但均未成功。此後開始自己鉆研病毒，後來發現可以賺錢，於2006年10月16日編寫了“熊貓燒香”病毒。

這是壹種超強病毒，感染過天涯社區等門戶網站，暗中盜取用戶遊戲賬號、QQ賬號，以供出售牟利。李俊以自己出售和由他人代賣的方式，每次要價500-1000元不等，將該病毒銷售給120余人，非法獲利10萬余元。

經病毒購買者進壹步傳播，該病毒的各種變種2006年底開始在網上大規模爆發。據估算，被“熊貓燒香”病毒控制的“網絡僵屍”數以百萬計，按訪問流量付費的網站壹年可獲利上千萬元。

百度百科-熊貓燒香

鳳凰網-“熊貓燒香”制造者涉嫌在網上設立賭場再次被捕

上篇: 阿拉善英雄會已成人間仙境，藝術天堂，網友為何還說阿拉善被他們玩壞了？ 下篇: 漳州市金冬冬食品有限公司電話是多少？