熊猫烧香病毒熊猫烧香的变种病毒

什么是熊猫烧香病毒?

熊猫烧香，worm.whBoy.（金山称），worm.nimaya.（瑞星称），别名：尼姆亚，武汉男生，后又化身为“金猪报喜” 【病毒描述】 其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，能够终止大量的反病毒软件和防火墙软件进程。

尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

【中毒症状】 除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。

中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

【危害】 病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe . pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。

由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

熊猫烧香 是什么病毒？有什么危害？？

分析，伪装成“熊猫烧香”图案的“威金”蠕虫病毒感染计算机系统后，电脑中所有exe文件都变成了一种怪异的“熊猫烧香”图案，文件将不可执行。

其他中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等。

据悉，由于受台湾地区地震影响，一部分使用国外防病毒软件的计算机用户无法顺利升级其病毒代码库，致使“威金”蠕虫病毒新变种更加猖獗。

针对这一突发情况，国内的防病毒厂商，包括瑞星公司、江民公司、金山公司分别推出一个月免费版本的防病毒软件供计算机用户下载使用，来应对这次突发事件。

病毒名： 中文：熊猫烧香病毒（又称武汉男生） 英文：Worm.WhBoy 目前发现的变种数已超过50个 典型表现： 感染病毒后发现较多的.EXE文件图标变成点着香的熊猫，这也是该病毒命名的由来。

现在发现的部分变种已经不再使用这个广为人知的图标了。

部分变种可以直接通过互联网更新版本，部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。

一段web服务器被感染，将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

该系列变种会释放以下几个典型文件 分区根目录下：setup.exe、autorun.inf、%System%Fuckjacks.exe、%System%Driversspoclsv.exe 局域网环境下：GameSetup.exe 病毒行为： 1、删除常用杀毒软件在注册表中的启动项或服务，终止杀毒软件的进程，几乎涉及目前所有杀毒软件 2、终止部分安全辅助工具的进程，如IceSword，任务管理器taskmon。

3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。

4、弱口令破解局域网其他电脑的Administror帐号，并用GameSetup.exe进行复制传播。

5、修改注册表键值，导致不能查看隐藏文件和系统文件。

6、除C盘如下目录外，病毒会尝试破坏其它分区下的部分.exe、、.gho、.pif、.scr文件，病毒不会去感染以下目录中的文件（给我们解决此病毒留下机会了，请看下文中的有关描述）。

WINDOW，Winnt，System Volume Information，Recycled，Windows NT，Windows Update，Windows MediaP，Outlook Express， Explorer，NetMeeting，Common Files，ComPlus Applications，Messenger，InstallShield Installation Information，MSN，Microsoft Frontpage，MovieMaker，MSN GaminZone 7、病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

解决办法： 1、首选专杀工具 专杀工具是效能最好的方案，能处理已知变种，缺点是有新变种后，专杀也需要更新。

推荐去下载专杀。

2、在线杀毒 因为熊猫烧香病毒的特殊性，杀毒软件本身可能会被感染，病毒还会尝试结束杀毒软件进程和服务，但病毒不感染IE浏览器，用浏览器加载在线杀毒控件来清除病毒可以收到奇效。

已经中招的，可以去试试。

3、重启系统到带网络连接的安全模式，升级杀毒软件后杀毒。

可单击开始，运行，输入msconfig，打开系统配置实用程序，点击BOOT.INI标签，作如图修改，重启即可进入带网络连接的安全模式。

4、手工清除 因为熊猫烧香病毒是感染型的病毒，手工清除相当麻烦，网友公布的手工清除方案只能手工结束病毒进程，一段运行了感染过熊猫烧香病毒的程序，还会再中招。

以下简单介绍手工结束病毒进程，修复注册表项的步骤： a.断开网络，禁用网卡或拔掉网线就行； b.结束病毒进程，因为任务管理器、IcdSword已无法运行，已感染病毒的机器上很难实现。

建议去 //sysinternals/Proc

关于熊猫烧香的病毒怎么解决!

没有杀干净,下面有三个专杀,建议交叉用一下! 另外给你一个手动删除方法! 瑞星熊猫烧香专杀工具 /Soft/cygj/200612/66.html 江民熊猫烧香专杀工具 /Soft/rjxz/200612/68.html 金山熊猫烧香专杀工具 /Soft/cygj/200612/67.html 手动清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%driversspoclsv.exe 3. 删除病毒文件： %System%driversspoclsv.exe 4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： X:setup.exe X:autorun.inf 5. 删除病毒创建的启动项： [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "svcshare"="%System%driversspoclsv.exe" 6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能： [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 7. 修复或重新安装反病毒软件 8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

熊猫烧香的变种病毒

金猪报喜病毒实际就是熊猫烧香的新变种， 春节将至，然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。

伴随着大量“熊猫烧香”变种的出现，对用户的危害一浪高过一浪。

1月29日，来自金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。

但象征财富的金猪仍然让用户无法摆脱“系统被破坏，大量应用软件无法应用”的噩梦。

病毒描述： “武汉男生”，俗称“熊猫烧香”， 2006年12月又化身为“金猪报喜” ，这是一个感染型的蠕虫病毒，它能感染系统中，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样。

2007年1月30日，江民科技反病毒中心监测到，肆虐互联网的“熊猫烧香”又出新变种。

此次变种把“熊猫烧香”图案变成“金猪报喜”。

江民反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。

专家介绍，“熊猫烧香”2006年11月中旬被首次发现，短短两个月时间，新老变种已达700多种，据江民反病毒预警中心监测到的数据显示，“熊猫烧香”病毒2006年12月一举闯入病毒排名前20名，2007年1月份更是有望进入前10名。

疫情最严重的地区分别为：广东、山东、江苏、北京和辽宁。

针对该病毒，江民杀毒软件KV系列已紧急升级，用户升级到最新病毒库即可有效防范该病毒于系统之外。

江民“熊猫烧香”专杀工具已同步更新，未安装杀毒软件的用户可以登陆江民网站下载杀毒。

此外，针对“熊猫烧香”变种频繁的特征，江民杀毒软件KV2007主动防御规则库可彻底防范“熊猫烧香”及其变种，用户可以登陆江民反病毒论坛下载使用。

此外学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在进行上网的过程中要更加警惕病毒的入侵。

据了解，前几天在网络上出现了“熊猫烧香”作者声称不再有变种出现，而“金猪”的出现再次粉碎了人们的美梦，再次将人们拉回到熊猫烧香的梦魇之中。

专家称，按照当时“熊猫烧香”破坏程度，威胁将延伸至春节。

专家提醒大家，遇到“金猪”不要心慌，用熊猫烧香专杀工具就可以完全对付这小金猪小金猪啦！ 熊猫烧香变身“金猪报喜”再作乱 “熊猫烧香”余毒未尽，新变种接踵而来。

据悉，熊猫烧香已改头换面变成新病毒“金猪报喜”。

日前，江民、瑞星、金山等反病毒公司已经陆续截获大量“金猪报喜”病毒的报告，而这一病毒甚至可以清除用户机器里原有的“熊猫烧香”病毒，并自动取而代之。

由于“熊猫烧香”病毒作者不断更新变种程序，众多杀毒软件无法跟随病毒的发展速度。

而近日出现的“金猪报喜”病毒图表，同样是可爱的小动物，但危害却在与“熊猫烧香”一样感染EXE文件外，还能感染RAR跟ZIP等格式文件。

据悉当时2008年几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。

由于春节临近，更多新 病毒可能集中出现，因此反病毒专家提醒用户要加强警惕，及时升级 杀毒软件，不要随便点击莫名来历文件。

最虔诚的病毒--熊猫烧香 对于这个在06年给人们带来黑色记忆的病毒，其成因只因为作者为了炫耀自己而产生，其借助U盘的传播方式也引领新的反病毒课题，但这一切都没有其LOGO的熊猫给人的印象深刻，熊猫拿着三根香虔诚的祈祷什么？这给很多人以遐想。

所以最虔诚的病毒只能颁给举着香在祈祷的熊猫。

2007年9月24日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。

庭审中，李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函，请他担任公司的技术总监。

据悉，案发后已有不下10家网络大公司跟李俊联系，欲以100万年薪邀请其加入（见9月25日《长江商报》）。

熊猫烧香传播性极高，中病毒者会在短时间内传染局域网内其他用户。