资源地址：

最经典的电脑病毒，坑死自己和别人

大部分都是恶作剧病毒，适合小白练手

感想：病毒种类多种多样，要搞清楚原理，增强安全防范意识啊

示意图：

病毒原理

熊猫烧香病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位 。
除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

彩虹猫病毒实现：
第一类：很明显能和观察到的现象直接联系：
自动弹出多个浏览器搜索窗口----ShellExecute
鼠标异常晃动----SetCursorPos、GetCursorPos
桌面出现奇怪图标----DrawIcon
窗口颜色怪异----BitBlt、StretchBlt
反复出现系统提示音----PlaySoundA
出现6个MEMZ进程----ShellExecute
第二类：不能直接关联，但常成对出现完成某些功能：
OpenProcessToken、AdjustTokenPrivilege、LookUpPrivilegeValue 给进程提权
GetMessage、TranslateMessage、DispatchMessage 建立消息循环
CreateToolhelp32Snapshot、Process32First、Process32Next 遍历进程
SetWindowHookEx、UnhookWindowHookEx、CallNextHookEx 给窗口下钩子
LoadLibrary、GetProcAddress 加载库并导入函数
第三类：不确定干了什么事或者我根本不熟悉
SendInput、GetSystemMetrics、DefWindowProc……