熊猫烧香是什么

熊猫烧香：一段互联网安全的历史记忆

“熊猫烧香”，这个名字听起来或许带有几分俏皮与可爱，但实际上，它却是互联网历史上一个臭名昭著的电脑病毒。它并非游戏名称，也非软件下载词，而是一个曾在2006年底至2007年初肆虐中国大陆网络的计算机蠕虫病毒。以下，我们将深入探讨“熊猫烧香”病毒的起源、特点、影响以及它带给我们的启示。

一、起源与背景

“熊猫烧香”病毒由一位名叫李俊的25岁中国湖北武汉新洲区人在2006年10月16日编写而成。彼时，中国互联网正处于蓬勃发展的初期，广大网民对电脑病毒的认知尚浅。李俊的初衷并非为了经济利益，而是为了炫耀自己的黑客技术。然而，这一行为却给无数计算机用户带来了巨大的困扰和损失。

二、病毒特点

“熊猫烧香”病毒之所以臭名昭著，主要归功于其独特的传播方式和强大的破坏力。

①自动传播与感染：“熊猫烧香”病毒具有自动传播和自动感染硬盘的能力。它能够通过网络下载的文件、U盘、局域网等多种途径迅速传播，感染系统中的exe、com、pif、src、html、asp等多种文件。

②图标替换：被感染的计算机中，所有exe可执行文件的图标都会被替换成一只熊猫举着三根香的模样。这一显著特征使得“熊猫烧香”病毒迅速被广大网民所熟知。

③终止反病毒软件：病毒还能终止大量的反病毒软件进程，使得计算机处于无保护状态，易于受到其他恶意软件的攻击。

④删除系统备份文件：“熊猫烧香”病毒会删除扩展名为gho的文件，这些是系统备份工具“GHOST”的备份文件。一旦这些文件被删除，用户的系统备份将不复存在，增加了数据恢复的难度。

三、影响与启示

“熊猫烧香”病毒的肆虐给中国互联网安全带来了前所未有的挑战，但同时也推动了计算机安全认知的普及和提升。

①推动安全认知：“熊猫烧香”病毒的爆发让广大网民意识到了计算机安全的重要性。人们开始重视杀毒软件的安装和使用，不再忽视U盘等隐晦传播手段的潜在危害。

②暴露杀毒软件不足：此次事件暴露了当时杀毒软件的缺陷与不足。许多杀毒软件在应对“熊猫烧香”病毒时显得力不从心，无法有效查杀感染病毒的文件。这迫使软件厂商在病毒检测和防护机制上进行技术革新。

③引发法律与伦理讨论：“熊猫烧香”病毒的制作者李俊的落网和后续行动引发了关于黑客行为与法律界限的广泛讨论。这反映了互联网世界中伦理与法律、技术与道德间的复杂关系。

四、防范与应对

面对“熊猫烧香”病毒这样的恶意软件，我们应该如何防范和应对呢？以下是一些实用的建议：

①安装杀毒软件：及时安装并定期更新杀毒软件，确保计算机处于保护状态。杀毒软件可以有效识别和查杀恶意软件，降低感染风险。

②谨慎打开未知文件：不要随意打开来自不可信来源的文件，特别是通过网络下载的文件。这些文件可能携带恶意软件，一旦打开将给计算机带来安全威胁。

③使用防火墙：开启计算机自带防火墙或安装第三方防火墙软件，防止恶意软件通过网络进行传播和攻击。

④定期备份数据：定期备份重要数据，以防万一计算机受到感染导致数据丢失。备份数据可以帮助我们在受到攻击后迅速恢复系统和工作。

尽管“熊猫烧香”病毒已经成为历史，但它留给我们的教训和启示却是永恒的。在互联网快速发展的今天，我们应该时刻保持警惕，不断提升自身的计算机安全防护能力，以应对未来可能更为严峻的网络攻击威胁。

熊猫烧香什么意思

熊猫烧香是一种经过多次变种的“蠕虫病毒”变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

熊猫烧香是什么病毒？用什么可以杀？

熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

查杀办法:惊险查杀过程

1.熊猫烧香病毒：图片就是个熊猫在烧香感觉蛮可爱的！当时并没有很在意！第二天再次打开电脑的时候！几乎电脑所有的EXE文件都成了熊猫烧香图片！这时才有所感觉！

部分EXE文件已经无法正常使用！新加一个AUTORUN.INF的文件！

当初不明白这个文件的作用！在网上查了一些资料表明。才知道。只要用户打开盘符。就会运行这个病毒！用杀毒软件杀毒！没有效果！看来现在的杀毒软件越来越不行了~

2.想用组合键打开任务管理器！无法打开~失败想看看注册表有没什么情况。依然失败！奇怪的是：电脑运行正常。也都不卡！难道不是病毒.是系统出了问题？从网上下了第三方工具查看进程！果然看到两个可疑进程！FuckJacks.exe貌似是最可疑的不敢贸然终止！赶快问问白度大叔！

3.大叔告诉我。是熊猫病毒的进程！一切正如我意！懒的装系统了！

4.先结束FuckJacks.exe进程！开始-运行-CMD 输入：ntsd -c q -p 病毒的PID~终于KILL掉了！一切恢复正常了！兴奋ING.赶快打开注册表

突然注册表又关了.看看进程FuckJacks.exe。又出现了~~那应该它还有个守护进程！找找找。无发现奇怪了。难道他的守护进程插入到系统

进程了？不会吧.头疼一阵.。

5.算了，去向朋友找个专杀工具。有一个朋友说他写过熊猫的专杀工具！晕~~原来牛人在我身边。我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~（自己动手.丰衣足食嘛~~）

6.用UI32打开熊猫.看到了条用的部分资源！文件执行后。释放到\system32\FuckJacks.exe下。

7.继续象下可以看到熊猫的一些传播过程相当的经典有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染！可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~

8下面就是重要的时刻了！从后面的代码可以看出！病毒的作者是个非常出色的程序员！有非常好的编程习惯！对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点：在感染EXE文件的同时！感染ASP。HTML文件。会在最后加一段类似挂马的基本代码.~~做到通过第三方尽快传播的办法~（如果被感染者是网站管理人员。后果可想而知了）

病毒程序的运行

在给大家说下病毒的部分运行实现！简单的修改注册表：

有这样一句：WSHELL.REGWIRTE MYREGKEY， MYREGVALUE， MY REGTYPE

第一个是参数的键名：完整路径

第二个是：键值

第三个是：键的类型，

Set wshell=wscript.createobject("wscript.shell")

wshell.regWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogin\shell","eseplorer.exe","REG_SZ"

通用的解决方法

1、就是要关闭自己的默认共享。

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

RestrictAnonymous = DWORD的键值改为：00000001。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

把AutoShareServer（DWORD）的键值改为0000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

我门再看看这个病毒功能是多么的强大： 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效！显然有了精灵的转存功能。值得注意的功能：删除GHOST的功能，控制电脑进行集体的DDOS，更出现了KILL掉KV、瑞星和金山的功能！

再看看病毒的特型：网页传播！电脑的弱口令。默认共享传播！在内网的传播非常的快！对企业的居于网有很大的杀伤力！病毒瞬间复制整个硬盘。占用内存极小~

熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手！超强的优秀程序员！

许多杀毒软件都有熊猫专杀工具。可以杀最新的变种！