① 熊貓燒香病毒是什麼
熊貓燒香是蠕蟲病毒,能夠終止大量的反病毒軟體和防火牆軟體進程。它是尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。
② 熊貓燒香是電腦病毒嗎
您好
熊貓燒香的確是一種通過區域網進行傳播的病毒,中毒後電腦中所有圖標都會變成熊貓燒香的樣子
如果您的電腦中了該病毒,可以到騰訊電腦管家官網下載電腦管家
然後使用電腦管家——殺毒——全盤查殺,電腦管家擁有2大雲殺毒引擎和全國最大的雲病毒庫,可以通過智能雲鑒定和微特徵掃描,檢測出電腦中存在的木馬病毒,然後幫您徹底根除。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:http://..com/c/guanjia/
③ 熊貓燒香病毒是一個什麼樣的病毒
這個病毒我中過,該病毒的作者叫李俊,這個病毒是一個蠕蟲病毒,當時國內外所有的殺毒軟體都對它無效,病毒每隔幾秒鍾就會自動關閉任務管理器以及各種殺毒軟體,最後全盤格式化才解決問題,不過現在已經能幹掉它了 專殺工具也有。這個病毒作用是
1、病毒刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復操作系統。
2、中毒時會彈出的窗口
3、「熊貓燒香」感染系統的.exe .com. f.src .html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬碟各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬碟等方式進行傳播,並且利用Windows系統的自動播放功能來運行,搜索硬碟中的.exe可執行文件並感染,感染後的文件圖標變成「熊貓燒香」圖案。「熊貓燒香」還可以通過共享文件夾、用戶簡單密碼等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。
如果想詳細的了解可以去網路http://ke..com/view/697258.htm?fr=aladdin
④ 熊貓燒香是什麼病毒當年對計算機產生了多大的危害
說起熊貓燒香,估計還有不少人對於這個曾經給計算機系統帶來破壞性影響的病毒談之色變,哪怕是放在整個中國互聯網歷史上,熊貓燒香依舊可以說排的上前三,甚至排在第一都不為過。編寫它的人更是在這個事件之後,被網友們稱之為毒王。
1982年7月出生於湖北省武漢市新洲區李集街的他,和大部分80後一樣成為了第一批互聯網的用戶,但不同於大部分只是將電腦當成娛樂項目的人,李軍對於計算機技術有著過人的天賦,然而可惜的是這一份天賦,是在他誤入歧途之後才被眾人所發現。
最初的李俊只是一位讀過兩年中專,連高中都沒機會上,整天沉迷網吧的「差學生」,在讀了兩年中專畢業後,諾大的武漢連一個水泥工的工作都不肯給他,後來在網吧呆的時間久了,他越來越羨慕程序員的工作。為此,他不惜隻身南下廣州和深圳,為了就是能在那裡找到欣賞自己的「伯樂」,但他的低學歷限制了老闆們對他的想像力,他的求職簡歷一次次石沉大海。
遭遇到的冷眼多了,他心裡反而有一個堅定的決定:弄出一個電腦病毒,讓他們認識認識我!沒有人能想到,當初年僅24歲的李俊,會掀起一場讓中國整個互聯網都為之動盪的軒然大波。
時間來到2006年12月,一種被稱為「尼姆亞」的新型病毒在互聯網上開始爆發,不過在當年電腦病毒或者說電腦中病毒幾乎是所有網民們的必經階段,所以這個時候的尼姆亞還未被網警以及網友們高度重視,以至於留給了「尼姆亞」大規模擴散的時間,而時間僅僅過去兩個月,「尼姆亞」便以迅雷不及掩耳之勢感染入侵了數百萬台電腦,並且還擁有了一個自己的專屬外號「熊貓燒香」,與曾經同樣風靡一時的灰鴿子病毒相比熊貓燒香更具備殺傷力以及破壞性,一旦被感染對於網民們來說絕對是災難性打擊。
這么多年過去,曾經那個令人聞風喪膽的熊貓燒香,已經成為許多程序員手中的小玩具和茶餘飯後的笑談,就像無數曾經令人束手無策的病毒一樣,隨著技術的進步,如今也只能淪為過去,但互聯網的江湖,並不會因為李俊的離去而產生多大的改變,相反的更多的精彩故事此時正在這一條時間線中不斷的醞釀著。
但不論如何發展,安全這一命題的重要性在互聯網行業中永遠都是位列首位,在這個網路時代中,如何保障數據安全、系統安全、信息安全等等,是我們在發展中首要去考慮的問題。若您需要了解網路安全產品,諸如防火牆、安全審計、安全檢測等等,可以關注和私信小編哦,各種大廠任你挑選,優惠力度也絕對出乎您所料!
⑤ 熊貓燒香是一種什麼病毒,嚴重嗎
這個圖案 http://img2.pconline.com.cn/pconline/0701/13/942893_2.jpg 熊貓燒香」其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用。 「熊貓燒香」(「威金」病毒變種) 病毒特徵 1、這個病毒關閉眾多殺毒軟體和安全工具 2、循環遍歷磁碟目錄,感染文件,對關鍵系統文件跳過 3、感染所有EXE、SCR、PIF、COM文件 7更改圖標為燒香熊貓(有的變種可能不會使用熊貓的圖標而換做其他的圖標) 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木馬惡意代碼 5、自動刪除*.gho文件(ghost系統備份鏡象文件) 6,病毒攻擊計算機弱口令以及利用微軟自動播放功能 7更改圖標為燒香熊貓(有的變種可能不會使用熊貓的圖標而換做其他的圖標) 「尼姆亞(Worm.Nimaya)」病毒:警惕程度★★★☆,蠕蟲病毒,通過感染文件傳播,依賴系統:WIN 9X/NT/2000/XP。 誘使用戶運行。病毒運行後,會自動查找Windows格式的EXE可執行文件,並進行感染。由於該病毒編寫存在 問題,用戶的一些軟體可能會被其損壞,無法運行。 建議你去瑞星官網下個專殺工具: http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml 江民專殺工具下載地址: http://www.jiangmin.com/download/VikingKiller.exe 熊貓燒香病毒專殺及手動修復方案 http://www.pconline.com.cn/pce/soft/virus/safe/0701/942893.html
⑥ 熊貓燒香電腦病毒有什麼特徵,病毒製作者現在在哪。
一、電腦病毒熊貓燒香的中毒特徵:
1、中有該電腦病毒的電腦會自動強制更改桌面圖標,圖標統一被更改為熊貓燒香的圖案,因而該病毒取名為「熊貓燒香」病毒。
2、中有該電腦病毒的電腦會頻繁出現藍屏、自動重啟、甚至會由於系統文件被破壞而無法正常開機的現象。
二、轟動全國的「熊貓燒香」病毒製造者李俊涉嫌破壞計算機信息系統罪,被湖北省仙桃市檢察院批准逮捕。2007年2月12日,這例由公安部統一部署督辦的大案告破,包括李俊在內的8名嫌犯被全部抓獲並刑事拘留。
(6)熊貓燒香是一種怎樣的電腦病毒擴展閱讀
「熊貓燒香」病毒的影響:
自病毒發布兩個多月以來,感染「熊貓燒香」病毒的個人用戶已經高達幾百萬,受害企業用戶更是達到上千家,多數企業業務因此停頓,直接和間接損失無法估量。
根據《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》顯示,2006年被截獲的新病毒共有23萬之眾,幾乎等於以往所有病毒數量的總和,而「熊貓燒香」則被「加冕」為「毒王」。
新病毒中90%以上帶有明顯的利益特徵,有竊取個人資料、各種賬號密碼等行為,極大地威脅著網路用戶的信息安全。
⑦ 熊貓燒香是什麼病毒,中了這種病毒的電腦會怎麼樣的呢/
熊貓燒香是蠕蟲病毒,能夠終止大量的反病毒軟體和防火牆軟體進程。它是尼姆亞變種W(Worm.Nimaya.w)
,由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。中毒後可能會
出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進
行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中
exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文
件,被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
「熊貓燒香」還可以通過共享文件夾、系統弱口令等多種方式進行傳播。
⑧ 熊貓燒香是什麼病毒
熊貓燒香病毒變種一:病毒進程為「spoclsv.exe」 這是「熊貓燒香」早期變種之一,特別之處是「殺死殺毒軟體」,
GameSetup.exe _Disktop.ini Disktop_ini Autorun.inf logo_1.exe rundl132.exe spoclsv.exe FuckJacks.exe
解決方案:
1. 結束病毒進程:
%System%\drivers\spoclsv.exe
不同的spoclsv.exe變種,此目錄可不同。比如12月爆發的變種目錄是:C:\WINDOWS\System32\Drivers\spoclsv.exe。但可用此方法清除。
「%System%\system32\spoclsv.exe」是系統文件。(目前看來沒有出現插入該系統進程的變種,不排除變種的手法變化。)
查看當前運行spoclsv.exe的路徑,可使用超級兔子魔法設置。
2. 刪除病毒文件:
%System%\drivers\spoclsv.exe
請注意區分病毒和系統文件。詳見步驟1。
3. 刪除病毒啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
4. 通過分區盤符右鍵菜單中的「打開」進入分區根目錄,刪除根目錄下的病毒文件:
X:\setup.exe
X:\autorun.inf
5. 恢復被修改的「顯示所有文件和文件夾」設置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
6. 修復或重新安裝被破壞的安全軟體。
7.修復被感染的程序。可用專殺工具進行修復,收集了四個供讀者使用。金山熊貓燒香病毒專殺工具、安天熊貓燒香病毒專殺工具、江民熊貓燒香病毒專殺工具和瑞星熊貓燒香病毒專殺工具。也可用手動方法(見本文末)。
病毒Fuckjacks.exe
病毒Fuckjacks.exe
釋放文件
分區根目錄下:setup.exe
分區根目錄下:autorun.inf
%System%\Fuckjacks.exe
區域網環境下:GameSetup.exe
解決過程
1、確定使用滑鼠右鍵打開盤符
2、結束Fuckjacks.exe進程
3、刪除其釋放的所有文件(每個分區下)
4、刪除其創建的注冊表信息
解決辦法:
病毒用了進程保護。建議啟動計算機進入安全模式下殺毒。操作的時候千萬不要雙擊,選擇右鍵打開。
1、打開任務管理器,結束掉FuckJacks.exe進程。
2、右擊每個分區盤符選擇「打開」刪除分區根目錄下面的setup.exe和autorun.inf文件。
3、打開注冊表。查找fuckjacks.exe把所有關於這個的全部刪除。
4、被病毒覆蓋的文件(覆蓋後的文件大小為30,465位元組)是不可恢復的,直接刪除;被修改的文件用16進制編輯器刪除00000000到00007700的代碼段,在文件末尾找到並刪除從「WhBoy」到最後所有的代碼段保存即可恢復原貌
1. 斷開網路
2. 結束病毒進程
%System%\FuckJacks.exe
3. 刪除病毒文件:
%System%\FuckJacks.exe
4. 右鍵點擊分區盤符,點擊右鍵菜單中的「打開」進入分區根目錄,刪除根目錄下的文件:
X:\autorun.inf
X:\setup.exe
5. 刪除病毒創建的啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修復或重新安裝反病毒軟體
7. 使用反病毒軟體或專殺工具進行全盤掃描,清除恢復被感染的exe文件
清除步驟
==========
1.斷開網路。
2.結束病毒進程。
%System%\FuckJacks.exe
3.刪除病毒文件:
%System%\FuckJacks.exe
4.右鍵點擊分區盤符,點擊右鍵菜單中的「打開」進入分區根目錄,刪除根目錄下的文件。
X:\autorun.inf
X:\setup.exe
5.刪除病毒創建的啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6.修復或重新安裝反病毒軟體。
7.使用反病毒軟體或專殺工具進行全盤掃描,清除恢復被感染的exe文件。
中毒文件的恢復(僅個人觀點,只在自己的虛擬機上測試正常)。
首先在清除病毒文件的同時不要刪除%SYSTEM%下面釋放FuckJacks.exe的這個文件,(注冊表裡要清除干凈)。
打開運行輸入gpedit.msc打開組策略-本地計算機策略-windows設置-安全設置-軟體限制策略-其它規則。
在其它規則上右鍵選擇-新散列規則-打開新散列規則窗口。
在文件散列上點擊瀏覽找到-%SYSTEM%下面釋放FuckJacks.exe文件……安全級別選擇-不允許的確定後重啟(一定重啟)。
重啟後可以雙擊運行已經被熊貓感染的程序-運行程序後該FuckJacks.exe文件會在注冊表裡的Run鍵下建立啟動項(不會有問題的)。
雙擊運行被感染的程序已經恢復原來樣子了,全部恢復後用系統診斷恢復工具SRENG2把FuckJacks.exe在注冊表裡的啟動項刪除即可!
2.、利用組策略,關閉所有驅動器的自動播放功能。
步驟:單擊開始,運行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置,管理模板,系統,在右邊的窗格中選擇關閉自動播放,該配置預設是未配置,在下拉框中選擇所有驅動器,再選取已啟用,確定後關閉。最後,在開始,運行中輸入gpupdate,確定後,該策略就生效了。
解決辦法:
1、拔掉網線斷開網路,打開Windows任務管理器,迅速找到spoclsv.exe,結束進程,找到explorer.exe,結束進程,再點擊文件,新建任務,輸入c:\WINDOWS\explorer.exe,確定。
2、點擊開始,運行,輸入cmd回車,輸入以下命令:
del c:\setup.exe /f /q
del c:\autorun.inf /f /q
如果你的硬碟有多個分區,請逐次將c:改為你實際擁有的盤符(C盤-->Z盤)。上述兩個木馬文件為只讀隱藏,會修改Windows屬性,使用戶無法通過設置文件夾選項顯示所有文件及文件夾的功能看到。
3、進入注冊表,刪除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare值。
4、刪除C:\windows\system32\drivers\spoclsv.exe
5、修復或重新安裝防病毒軟體並升級病毒庫,徹底全面殺毒,清除恢復被感染的.exe文件。
6、屏蔽熊貓燒香病毒網站pkdown.3322.org和ddos2.sz45.com,具體方法如下:
打開C:\WINDOWS\system32\drivers\etc\host文件,添加修改如下格式:
# Copyright 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an indivial line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on indivial
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 *.3322.org
127.0.0.1 *.sz45.com
7、修復文件夾選項的「顯示所有文件及文件夾」的方法:
A、找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右邊的窗口中雙擊CheckedValue鍵值項,該鍵值應為1.如果值不為1,改為1即可。
如果你設置仍起不了作用,那麼接下來看。
有些木馬把自己的屬性設置成隱藏、系統屬性,並且把注冊表中「文件夾選項中的隱藏受保護的操作系統文件」項和「顯示所有文件和文件夾」選項刪除,致使通過procexp可以在進程中看到,但去文件所在目錄又找不到源文件,無法進行刪除。(正常如圖,被修復後看不見圖中標注的項)
針對這種情況可以把下面內容存儲成ShowALl.reg文件,雙擊該文件導入注冊表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
具體操作方法:
1)通過記事本新建一個文件
2)將以上內容復制到新建的記事本文件中
3)通過記事本文件菜單另存為show.reg
4)雙擊存儲的showall.reg文件,點擊彈出的對話框是按鈕即可。
注意:以上方法對win2000和XP有效
B、HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,將CheckedValue鍵值修改為1
但可能依然沒有用,隱藏文件還是沒有顯示,這是因為病毒在修改注冊表達到隱藏文件目的之後,把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字元串值CheckedValue,並且把鍵值改為0!
方法:刪除此CheckedValue鍵值,單擊右鍵 新建Dword值,命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。
⑨ 「熊貓燒香」病毒是怎麼回事求他的詳細資料
熊貓燒香是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網路,它主要透過下載的檔案傳染。 病毒名稱:熊貓燒香 ,Worm.WhBoy.(金山稱),Worm.Nimaya. (瑞星稱)
病毒別名:尼姆亞,武漢男生,後又化身為「金豬報喜」,國外稱「熊貓燒香」
危險級別:★★★★★
病毒類型:蠕蟲病毒,能夠終止大量的反病毒軟體和防火牆軟體進程。
影響系統:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista
發現時間:2006年10月16日
來源地:中國武漢東湖高新技術開發區關山 該病毒作者是李俊,武漢新洲區人,25歲。據他的家人以及朋友介紹,他在初中時英語和數學成績都很不錯,但還是沒能考上高中,中專在媧石職業技術學校就讀,學習的是水泥工藝專業,畢業後曾上過網路技術職業培訓班,他朋友講他是「自學成才,他的大部分電腦技術都是看書自學的」。2004年李俊到北京、廣州的網路安全公司求職,但都因學歷低的原因遭拒,於是他開始抱著報復社會以及賺錢的目的編寫病毒了。他曾在2003年編寫了病毒「武漢男生」,2005年他還編寫了病毒QQ尾巴,並對「武漢男生」版本更新成為「武漢男生2005」。
此次傳播的「熊貓燒香」病毒,作者李俊是先將此病毒在網路中賣給了120餘人,每套產品要價500~1000元人民幣,每日可以收入8000元左右,最多時一天能賺1萬余元人民幣,作者李俊因此直接非法獲利10萬余元。然後由這120餘人對此病毒進行改寫處理並傳播出去的,這120餘人的傳播造成100多萬台計算機感染此病毒,他們將盜取來的網友網路游戲以及QQ帳號進行出售牟利,並使用被病毒感染淪陷的機器組成「僵屍網路」為一些網站帶來流量。
2007年2月12日湖北省公安廳12日宣布,根據統一部署,湖北網監在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的配合下,一舉偵破了製作傳播「熊貓燒香」病毒案,抓獲病毒作者李俊。這是中國警方破獲的首例計算機病毒大案。其他重要犯罪嫌疑人:雷磊(男,25歲,武漢新洲區人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過改寫、傳播「熊貓燒香」等病毒,構建「僵屍網路」,通過盜竊各種游戲賬號等方式非法牟利。 這是中國近些年來,發生比較嚴重的一次蠕蟲病毒發作。影響較多公司,造成較大的損失。且對於一些疏於防範的用戶來說,該病毒導致較為嚴重的損失。由於此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,作者才有可能將此病毒當作商品出售,與一般的病毒製作者只是自娛自樂、或顯示威力、或炫耀技術有很大的不同。另,製作者李俊在被捕後,在公安的監視下,又在編寫解毒軟體。
2007年9月24日,湖北省仙桃市人民法院一審以破壞計算機信息系統罪判處李俊有期徒刑四年、王磊有期徒刑二年六個月、張順有期徒刑二年、雷磊有期徒刑一年,並判決李俊、王磊、張順的違法所得予以追繳