在“熊猫烧香”盛行的年代，是因为人们都不装杀毒软件，还是杀毒软件杀不了它？

“熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。2014年，张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年，并分别处罚金20万元和8万元。

中文名

熊猫烧香

外文名

Worm.WhBoy.cw

程序类别

蠕虫病毒

感染系统

Win9x/NT/2000/ME/XP/2003/Vista

制作人

李俊

快速

导航

运行过程特点原理传播方法影响危害应对方案

发展沿革

2006年12月，一种被称为“尼姆亚”新型病毒在互联网上大规模爆发。

2006年12月份—2007年1月30日，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升[1]。

2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。

2007年1月9日，湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。

2007年1月31日下午，各路专家齐聚省公安厅，对“1·22”案进行“会诊”，同时成立联合工作专班。

2007年2月3日，回出租屋取东西准备潜逃的李俊被当场抓获。随后将其同伙雷磊抓获归案。[2]

2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年，并判决李俊、王磊、张顺的违法所得予以追缴，上缴国库；被告人李俊有立功表现，依法可以从轻处罚。[2]

2012年1月29日，金山毒霸反病毒中心称：“熊猫烧香”化身“金猪报喜”，危害指数再度升级。[3]

2013年6月，据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区检察院批准逮捕。

运行过程

磁盘感染

熊猫烧香病毒对系统中所有除了盘符为A，B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染

熊猫烧香

注：不感染文件大小超过10MB以上的

（病毒将不感染如下目录的文件）：

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

Common Files

Windows NT

Recycled

System Volume Information

Documents and Settings

……

（病毒将不感染文件名如下的文件）：

setup.exe

病毒将使用两类感染方式应对不同后缀的文件名进行感染

1）二进制可执行文件（后缀名为：EXE,SCR,PIF,COM）: 将感染目标文件和病毒溶合成一个文件（被感染文件贴在病毒文件尾部）完成感染.

2）脚本类（后缀名为：htm,html,asp,php,jsp,aspx）: 在这些脚本文件尾加上如下链接（下边的页面存在安全漏洞）：

iframe src=/iframe

在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件

生成文件

病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染

熊猫烧香和木马病毒。求救！！！！

超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0

熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种

下载地址：

http://www.p234.com/Soft/rjxz/200701/72.html

求熊猫烧香病毒专杀工具,我用了

瑞星熊猫烧香专杀工具

http://www.p234.com/Soft/cygj/200612/66.html

江民熊猫烧香专杀工具

http://www.p234.com/Soft/rjxz/200612/68.html

金山熊猫烧香专杀工具

http://www.p234.com/Soft/cygj/200612/67.html

这三个都不能够完全杀干净,给一个强劲一点的

熊猫烧香是什么病毒？当年对计算机产生了多大的危害？

熊猫烧香是由李俊制作并肆虐网络的一款电脑病毒，是变种的蠕虫病毒。2006年12月开始，变种数达90多个，个人用户感染熊猫烧香的高达几百万，企业用户感染数也在迅猛增加，造成了严重的个人损失与企业损失。

中了病毒“熊猫烧香”该怎样破解？急急急！！！

Worm.Nimaya （熊猫烧香）专用清除工具

http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml

专杀工具仅针对被感染机器上的活体病毒，建议在登陆系统后尽快使用专杀工具扫描，清理网页文件中包含木马病毒的信息。杀毒后建议使用最新版本的瑞星杀毒软件进行全盘扫描。

电脑有个文件显示那只熊猫烧香的图标,是中了熊猫烧香的病毒吗?怎样才可以彻底杀除吖?因为之前我已经用过NimayaKiller1.10的软件去杀毒的啦,但是杀毒结果是没发现病毒,但是为什么电脑的有些文件显示那只熊猫的图标的呢?这是怎么一回事吖??

熊猫烧香发送给你的木马病毒

.....

兄弟,这是GIF图片动画,只是一个图片,不是病毒....

别被蒙了...

熊猫烧香事件的始末.!?

“熊猫烧香”事件始末及其背后的网络黑势力

2006与2007年岁交替之际，一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今，短短一个多月，病毒已迅速在全国蔓延，受害用户至少上百万，计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断，互联网上到处是受害者无奈的求助、怨恨、咒骂，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网彻底瘫痪，病毒造成的损失无法估量。

在网络工程师小李的映象中，已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后，计算机病毒主要是木马病毒为主，而木马病毒主要是有针对性的小范围感染，再加上木马病毒的隐藏特征，中毒电脑表面上没有任何迹象，所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛，李冰想起来仍然心有余悸。那天他正在用QQ聊天，突然系统一个程序报错，于是他重启了一下电脑，结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒，可是电脑中安装的一杀毒软件怎么也打不开了，于是他下载了另一款专杀工具，总算把大部分熊猫烧香图案清除了。第二天上班后，更可怕的事情出现了，办公室里的惊呼声一个接着一个，打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”，很快整个局域网陷入瘫痪，工作无法开展，原本准备紧张工作的人们难得闲了下来，小李他们开始投入了紧张的杀毒中，当天深夜12点网络才恢复了正常。

病毒作者的动机是什么？

在国内最先发布“熊猫烧香”病毒紧急警报的江民公司，记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍，目前“熊猫烧香”仍然每天都有新变种出现，如果把之前的新老变种都算起来，这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种，动机到底是什么呢