新年伊始“熊猫烧香”病毒愈演愈烈

　　-“熊猫烧香”病毒档案

　　追杀目标：Worm.WhBoy.h

　　中 文 名：“熊猫烧香”

　　病毒长度：可变

　　病毒类型：蠕虫

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　典型表现：

　　“熊猫烧香”是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。

被过滤广告

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. pif
.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

　　日前，电脑用户张先生气愤地告诉记者：“今天早晨一打开电脑，我就快晕了。进入系统后，许多应用程序无法使用，重装软件后，不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样，而且系统运行异常缓慢，非常郁闷。”据记者从国内几家杀毒公司了解到，近期，一个叫“熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。据国内的病毒专家介绍，“熊猫烧香”蠕虫不但对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复。此外，该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

　　三大原因导致“熊猫烧香”肆虐

　　近日，“熊猫烧香”病毒泛滥成灾，已经到了天怒人怨的地步。据悉，由于多家著名网站遭到此类病毒攻击而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广。

　　据瑞星反病毒专家介绍，“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月。由于它一直在不停地进行变种，而且该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码，因此，一旦一些网站编辑人员的电脑被该病毒感染，网站编辑在上传网页到网站后，就会导致所有浏览该网页的计算机用户也被感染上该病毒。

　　同时，据金山毒霸反病毒中心表示，“熊猫烧香”除了通过网站带毒感染用户之外，此病毒还会通过QQ最新漏洞传播自身，通过网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染，就可以瞬间传遍整个网络，甚至在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案，该图案显示为“熊猫烧香”，继而系统蓝屏、频繁重启、硬盘数据被破坏等，严重的整个公司局域网内所有电脑会全部中毒。

　　对此，江民反病毒专家何公道分析认为：导致病毒快速传播目前存在三大原因。一是大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“熊猫烧香”病毒网站的点击量的全球排名均在前300名之列，而当一部分网站编辑本身机器感染了病毒之后，当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒，因此，该病毒才会得以迅速传播。三是其病毒具有极强的变种能力，仅从2006年11月至年底短短一个多月的时间，该病毒就变种将近30余次，因此在许多用户疏于防范而没有更新杀毒软件时，该病毒即可借机迅速传播。

　　新年伊始“熊猫烧香”破坏继续加剧

　　据了解，江民科技发布的2006年计算机病毒疫情显示，“熊猫烧香”(“威金”病毒变种)已成为2006年计算机病毒最大威胁。截至去年12月份，已有超过50万台计算机受此病毒感染，而受害企业用户更是达到上千家，多数企业业务因此停顿，直接和间接损失无法估量，病毒疫情十分严重。

　　近日据记者从金山毒霸反病毒中心获取的最新消息：“熊猫烧香”(Worm.WhBoy.h)病毒目前再次进入急速变种期，从元旦至今，仅半个多月，“熊猫烧香”变种数已高达50多个，并且其感染用户的数量也在不断扩大。据金山毒霸客户服务中心初步统计，目前感染“熊猫烧香”病毒的个人用户已经高达几百万，企业用户感染数更是成倍上升。特别是在近一周内，金山毒霸客服中心有关熊猫烧香的日咨询量已高达73%，而感染用户主要以北京、广州、上海等大型城市为主。

　　另据金山毒霸反病毒专家戴光剑指出，当前由于大部分感染了“熊猫烧香”的用户只能被动下载一些相关的专杀工具或杀毒软件进行查杀，而由于熊猫烧香变种多，传播速度快，一旦用户没能及时升级杀毒软件或专杀工具，查杀效果将大打折扣。所以如何彻底将“熊猫烧香”拦截于用户的电脑之外，成为各大杀毒厂商目前急需解决的问题。

　　最全面的“熊猫烧香”整体解决方案

　　近期，“熊猫烧香”病毒无疑成了互联网最热门的关键字了，网上也能找到很多个有关熊猫烧香病毒的解决办法。这些方法都显得不尽完美，再加上熊猫的变种很多，有效性就更加大打折扣了。为此，记者通过对国内几家杀毒软件公司的采访，整理出了一套相对完整的解决方案供大家参考。对于已经感染“熊猫烧香”病毒的用户，可以采用以下几种方式对该病毒进行查杀。

　　金山

　　金山毒霸2007对“熊猫烧香”已经具备免疫能力，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户，将会通过金山毒霸的主动实时升级功能，自动升级到最新版本，实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户，可以登录到tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。

　　瑞星

　　安装杀毒软件和瑞星卡卡3.1的用户，可将软件升级，并在上网时打开网页实时监控。同时，瑞星已经发布针对该病毒的专杀工具，并对该工具不断升级。因此，没有安装杀毒软件的用户，还可以登录it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。

　　江民

　　江民建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库，并对电脑进行全盘查杀。未安装杀毒软件的用户，也可登录到www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具，可以有效清除病毒和修复被感染文件。

　　五招远离熊猫烧香骚扰

　　据金山毒霸反病毒中心表示，近期“熊猫烧香”的变种异常活跃，因此从目前至春节期间，该病毒还将会一直骚扰着电脑用户。虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。为此，记者在采访中，还总结了以下五招预防措施，希望可以帮您远离“熊猫烧香”病毒的骚扰。

　　1.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

　　2.利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

　　3.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

　　步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

　　4.时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

　　同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

　　5.启用Windows防火墙保护本地计算机。同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

　　此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

熊猫烧香在网上泛滥好长时间了,刚刚突然发现一堆网友在贴吧里对诗,笑到抽筋,恶搞程度一流.
从熊猫烧香中,你还有好的idea么?

　　60.160.3.*作：床前明月光，熊猫在烧香。专杀杀不尽，两眼泪汪汪。

　　125.95.73.*作：熊猫烧不尽，关机开又生。

　　宝剑锋从磨砺出，熊猫香自网上来。

　　无边香火烧烧下，不尽熊猫滚滚来。

　　爱媛の橘子作：身心俱疲终不悔，为猫烧得人憔悴。

　　59.38.123.*作：相见时难杀亦难，熊猫烧香百机残。

　　熊猫逊雪三分白，雪却输猫一炷香。

　　天长地久有时尽，此香绵绵无绝期。

　　猫儿香香烧九州，几家欢乐几家愁。

　　唯有烧香多放肆，敢教病毒换新鲜。

　　江民瑞星昏花，金山诺顿搬家，卡巴斯基堕马。熊猫烧香，网中人在死捱！

　　59.155.26.*作：乱香渐欲烧机毁，熊猫才能没机房。

　　222.82.161.*作：水火刀兵无妄灾，熊猫烧香也自然。

　　浪断风云作：烧香时难灭亦难，杀软无力电脑残。

　　219.139.178.*作：烧香如此多娇，引无数网民竟折腰。

　　0银翼的天使0作：上邪，此猫欲烧吾香，山无棱，天地合，此猫杀不绝。

　　老猫伏枥，志在千机；病毒暮年，烧香不已。

　　满机熊猫关不住，三支高香出墙来。

　　熊猫离家带香回，毒性无改势未衰。卡巴相见不相识，笑问猫从何处来？

　　60.180.82.*作：朝辞木马卡巴间，千里熊猫一刻来。两岸烧香停不住，病毒已染万重山。

　　北庭筠作：熊猫铲尽根除日，家祭毋忘告乃机。

　　219.144.103.*作：木马未净，熊猫先行，一半机停。

　　61.48.82.*作：久旱逢熊猫，他乡遇烧香。机房杀毒夜，明早装机时。

　　一提熊猫泪千行，咋知何日不烧香。

　　天涯何处无熊猫，何必单恋三枝香。

　　熊猫未死香不尽，杀毒正扫泪怎干？

　　路逢熊猫须当避，不是高手莫修机。

　　只因世上多熊猫，才有人间百毒生。

　　熊猫一个能毁机，杀毒一堆也关闭。

　　cbder作：众里寻猫千百度，蓦然回首，那猫已在已在香火阑珊处。

　　极限Server作：冬眠不觉晓，病毒卡巴绞。熊猫夜烧香，文件毁多少？

　　124.239.59.*作：机房风光，千里机瘫，万里半残。防火墙内外，废墟莽莽；硬盘上下，顿时逃逃。你舞战斧，我施冷枪，杀软病毒试比高。内存如此稀少，引无数电脑竞折腰。惜千禧年虫，功亏一篑；欢乐时光，两月魂消。一代天骄，冲击震荡，只识启机关电脑。俱往矣，数风流病毒，还看熊猫。

　　220.164.205.*作：碧云天，黄花地，西风紧，熊猫烧香。晓来谁染exe？总是熊猫香。

　　熊猫已被格式化，此地空余白硬盘。熊猫一去不复返，网民硬盘空悠悠。熊猫烧烧三炷香，系统萋萋exe。重要资料何处是？可恶熊猫惹人愁。

　　君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。天生熊猫必烧香，硬盘格尽还复来。熊猫它爹且为乐，逮着必揍三百拳。卡巴兄、江民弟，将烧香，机莫关。与君香一柱，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，惟有熊猫留其名。威金昔时挂博客，染机十千恣欢谑。牛人何为言少钱，径须苟取熊猫主。冤有主，债有头，熊猫烧香算个球，有种你烧遍地球。

　　218.71.103.*作：但使熊猫烧香在，不教残机过好年。

　　125.95.49.*作：熊猫烧香何时了，中毒知多少？ghost昨夜又失踪，系统不堪回首缓慢中。文件程序应犹在，只是图标改。问君能有几多愁，恰似一江春水向东流。

　　熊猫生南国，香来烧几支？愿君多买碟，此毒最伤机。

　　219.135.224.*作：猫，猫，猫，拿香向天烧。闭眼作祈祷，明天会更好。

　　鹿小风作：君不见崭新电脑刚买来，奔腾双核不复回。君不见中毒重装悲白发，朝如青丝暮成雪。人生得意须尽欢，莫使论坛空灌水。天生熊猫必有用，千金烧尽还复来。死机兰屏且为乐，还原一键三百秒。橙八月，灰鸽子，将进酒，杯莫停。与君歌一曲，请君为我开视频。盗版XP不足贵，但愿长网不掉线。古来网虫皆寂寞，惟有制毒留其名。陈王昔时上通宵，光纤千兆恣欢谑。主人何为言少钱，径须沽取对君酌。微星板，华硕卡，呼儿将出换扣肉，与尔同销万古愁。

　　天下网虫出我辈，一但中毒岁月催。秒杀瑞星谈笑间，不胜卡巴一场醉。熊猫嚣张挥鬼脸，香灰如山鼠标飞。弹窗如潮人如水，只叹重装几人会。

　　221.203.101.*作：熊猫本无罪，香炉亦清白。必缴造毒者，还望汝节哀。

　　60.7.168.*作：李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三柱香。

　　88.114.243.*作：千般病毒有尽时，此香绵绵无绝期。

　　125.95.75.*作：人烦熊猫乐，毒劲机删空。香出烧疯了，殖民网络中。

　　59.49.152.*作：春节前夕雨纷纷，登上QQ欲断魂。借问病毒何时除，网友遥指灭猫村。

　　220.173.23.*作：春眠玩电脑，处处烧香扰。夜来杀虫剂，不知死多少。

　　铃儿响叮当作：金山薄，瑞星恶，熊猫烧香花易落。江民软，卡巴残，杀毒心事，独语斜栏。难，难，难！病毒常似秋千索。文件残，夜阑珊，怕猫来问，咽泪装欢。瞒，瞒，瞒！

　　浪断风云作：熊猫夜烧香三柱，更烧出，大病毒。瑞星卡巴尸满路，IE罢工，XP难入，一夜GHOST无。

　　222.90.226.*作：日照香炉升紫烟，疑似熊猫在烧香。

　　金毛狮王Ж谢逊作：夹香独上西楼，月如钩，寂寞杀毒深房锁春秋。杀不断，带复活，别有一番滋味在心头。

　　jeremy18_2001作：熊猫风光，千里感染，万里烧香。望神州内外，香火绵延，四海五洲，皆此愁肠。网吧企业，学校家庭，没有一处不遭殃。变种日，看国宝登场分外嚣张。

　　市场如此吃香，引无数杀毒软件竞开张。惜金山毒霸，自身难保；瑞星杀毒，技术牵强。一代名区卡卡论坛，专杀不如变种强。都歇菜，数风流软件，卡巴首当。

　　220.173.24.*作（歌词）：你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望。猫慢慢拜，暗黄色的香，我瘫坐椅子上，精神错乱。路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄，重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在电脑旁神伤。

　　58.55.38.*作：爱机已死两忙忙，不思量，自难忘。熊猫烧香，无处话凄凉。纵使相逢应不识，恨满面，屏如霜。夜来恶梦忽还乡，小熊猫，正烧香。相顾无言，唯有泪千行。料得重装爱机日，熊猫来，还烧香。

　　218.18.57.*作：何时能开机，泪眼问杀毒，不知已中熊猫，烧香来拜年。金山乘风归去，瑞星一命呜呼，卡巴不胜寒。孤军在奋战，欲把熊猫歼。小熊猫，三炷香，烧不完。不应有恨，只是你丫太过分。人有悲欢离合，机有阴晴圆缺，此猫忒难杀，但愿其作者，全家下黄泉。

　　125.88.195.*作：一机，两机，三四机。五六七八九十机。千机，万机，无数机。熊猫烧香都搞定。

　　床前明月光，熊猫拿着香。瑞星加毒霸，全部死光光。

　　219.139.178.*作：开机难，运行艰，熊猫烧香红破天。监控器，防火墙，硬件虽在，系统已破。错，错，错！红客手，黑客酒，满屏尽跟熊猫走。冲击波，灰鸽子，橙色八月，情人病毒。莫、莫、莫！

　　219.154.47.*作：上网日当午，汗滴手下鼠。谁知我电脑，都是熊猫毒。

　　58.210.213.*作：忽如一夜病毒来，千机万机熊猫拜。

　　asd4486作：熊猫手里拿香烧，夜开电脑尽是它。熊猫不知网民恨，隔机犹插三支香。

　　常在网上找物，沉醉不知毒入。兴尽晚关机，误入病毒深处。杀毒，杀毒，干掉熊猫无数。

　　瑞星江民毒霸，熊猫烧香不怕，砸电脑格式化。熊猫来下，众网民想跳崖。

　　半个网页没打开，熊猫烧香匆匆来。问猫怎么这厉害，为有病毒滚滚来。

　　猫厉害，电脑坏坏坏。开机熊猫多如雨，上网卡得超厉害。能不揍熊猫？

　　熊猫突进我家楼，电脑变成插香州。杀毒软件全用尽，惟见熊猫到处流。

　　熊猫三支香，网民苦叫声。软件杀不尽，总是烧香勤。何日杀光汝，网民不杀生。

　　熊猫烧香真是烦，瑞星江民杀不完。正入猫香圈子里，一猫放过一猫拦。

　　leikin2作：九天龙吟惊天变，惟我熊猫傲世间。

　　58.63.167.*作：现看电脑很悲哀，烧香烧进我这台。卡巴杀猪死命叫，重装开机他还在。

　　烧书人2005作：熊猫烧香何处寻，互联网上白森森。熊猫一只自春色，手捧三香空好因。三顾系统乐不彼，重启重装无耐心。游戏未捷先中招，电脑一关泪满襟。

　　219.137.63.*作：横眉冷对三根香，病毒只有熊猫牛。

　　熊猫烧香者，一刻一枯荣。香火烧不尽，熊猫吹又生。

　　221.229.250.*作：烧香熊猫电脑上，惯看秋月春风。一壶可乐喜相逢，古今多少事，都付烧香中。

　　away0428作：昨日打开机箱，误引病毒一方。烧香，烧香，惊得熊猫满堂。

　　泥姑辣_凯奇作：世人都晓网络好，惟有盗版忘不了！文件心血在何方？熊猫烧香烧没了！世人都晓Q Q好，密码木马忘不了！论坛共享好快活，蓝屏霎时死机了！世人都晓卡巴好，光缆一断完蛋了！香火日日烧疫情，机死又兼网断了！世人都晓网络好，只有赚钱忘不了！网络侵袭古来多，强势反黑谁见了？

　　轩辕づ冷漠作：一骑红尘熊猫笑，无人知是香火来。

　　219.235.232.*作：天若有情天亦老，熊猫何处不烧香。

　　221.237.1.*作：生当做网杰，死亦为鬼猫。至今思杀软，不如烧烧香。

　　211.101.23.*作：无可奈何熊猫入，似为香火烟归来。

　　222.92.197.*作：十日正乘秋，熊猫兴九洲。泛桂迎尊满，烧香向酒浮。卡巴萸早熟，熊猫菊全部收。熊猫烧香狠，方得机中留。

　　最后发了一个：

　　糊涂大侦探作：风雨送猫归，飞雪迎香到。已是电脑千万毒，犹有熊猫俏。