河源学生社区 - Powered by Discuz! Board

标题: （25号更新）“熊猫烧香”嫌犯交出杀毒程序 [打印本页]

作者: 忘了 时间: 2007-2-5 11:07 标题: （25号更新）“熊猫烧香”嫌犯交出杀毒程序

病毒预警：下周提防“威金”病毒变种持续更新

2007年01月14日14 :43

　

国家计算机病毒应急处理中心１４日预报说，１５日至２１日一周内将要定期发作的计算机病毒都没有大的影响。

　　但中心的反病毒专家仍然提醒，要提防“威金”病毒的新变种，一伪装成“熊猫烧香”图案的蠕虫病毒继续在互联网上进行传播，已有很多个人用户和企业局域网遭受该蠕虫的感染。预计该病毒的变种可能持续更新，以后还可能有新的发展，请广大用户及时升级并开启病毒实时监控防范病毒入侵。

[ 本帖最后由箹錠于 2007-2-25 16:50 编辑 ]

作者: 忘了 时间: 2007-2-5 11:08 标题: 杀病毒：实例讲解如何干掉“熊猫烧香”

你中过熊猫烧香么？！看到过熊猫拿着三支香的样子么！？中招后如何处理！？看完本文，你将学会如何从计算机中杀掉“熊猫烧香”。（第三页附专杀工具）

惊险查杀过程

1.熊猫烧香病毒：图片就是个熊猫在烧香感觉蛮可爱的！当时并没有很在意！第二天再次打开电脑的时候！几乎电脑所有的EXE文件都成了熊猫烧香图片！这时才有所感觉！

部分EXE文件已经无法正常使用！新加一个AUTORUN.INF的文件！

当初不明白这个文件的作用！在网上查了一些资料表明。才知道。只要用户打开盘符。就会运行这个病毒！用杀毒软件杀毒！没有效果！看来现在的杀毒软件越来越不行了~..

2.想用组合键打开任务管理器！无法打开~失败....想看看注册表有没什么情况。依然失败！奇怪的是：电脑运行正常。也都不卡！难道不是病毒.是系统出了问题？从网上下了第三方工具查看进程！果然看到两个可疑进程！FuckJacks.exe貌似是最可疑的不敢贸然终止！赶快问问白度大叔！

3.大叔告诉我。是熊猫病毒的进程！一切正如我意！懒的装系统了！

4.先结束FuckJacks.exe进程！开始-运行-CMD 输入：ntsd -c q -p 病毒的PID~终于KILL掉了！一切恢复正常了！兴奋ING...赶快打开注册表

突然注册表又关了.看看进程FuckJacks.exe。又出现了~~那应该它还有个守护进程！找找找。无发现....奇怪了。难道他的守护进程插入到系统

进程了？不会吧.....头疼一阵...。

5.算了，去向朋友找个专杀工具。有一个朋友说他写过熊猫的专杀工具！晕~~原来牛人在我身边。我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~（自己动手.丰衣足食嘛~~）

6.用UI32打开熊猫.看到了条用的部分资源！文件执行后。释放到\system32\FuckJacks.exe下。

7.继续象下可以看到熊猫的一些传播过程相当的经典..有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染！可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~

8下面就是重要的时刻了！从后面的代码可以看出！病毒的作者是个非常出色的程序员！有非常好的编程习惯！对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点：在感染EXE文件的同时！感染ASP。HTML文件。会在最后加一段类似挂马的基本代码.~~做到通过第三方尽快传播的办法~（如果被感染者是网站管理人员。后果可想而知了）

病毒程序的运行

在给大家说下病毒的部分运行实现！简单的修改注册表：

有这样一句：WSHELL.REGWIRTE MYREGKEY， MYREGVALUE， MY REGTYPE

第一个是参数的键名：完整路径..

第二个是：键值。。

第三个是：键的类型，

Set wshell=wscript.createobject("wscript.shell")

wshell.regWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogin\shell","eseplorer.exe","REG_SZ"

这就是脚本病毒掼用技术~

作者: 忘了 时间: 2007-2-5 11:09 标题: 接：：

通用的解决方法

1、就是要关闭自己的默认共享。

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

RestrictAnonymous = DWORD的键值改为：00000001。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

把AutoShareServer（DWORD）的键值改为0000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

我门再看看这个病毒功能是多么的强大：瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效！显然有了精灵的转存功能。值得注意的功能：删除GHOST的功能，控制电脑进行集体的DDOS，更出现了KILL掉KV、瑞星和金山的功能！

再看看病毒的特型：网页传播！电脑的弱口令。默认共享传播！在内网的传播速度非常的快！对企业的居于网有很大的杀伤力！病毒瞬间复制整个硬盘。占用内存极小~

熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手！超强的优秀程序员！

忘说了：网络巡警的熊猫专杀工具。就可以杀最新的变种！

作者: 忘了 时间: 2007-2-5 11:10 标题: 接：：

附专杀熊猫烧香工具：下载：熊猫烧香(武汉男生)安博士专杀工具

   熊猫烧香(武汉男生) 金山专杀工具

   熊猫烧香(武汉男生)安天专杀工具

   熊猫烧香(武汉男生)江民专杀工具

作者: 忘了 时间: 2007-2-5 11:12

日来，“熊猫烧香”已给个人和企业造成了严重的困扰，今天，这个病毒又出现了新的变种，用户需要及时升级杀毒软件，如果不幸中招，可以从金山毒霸或者瑞星反病毒官方网上下载专杀工具解决问题。不过今天除了“熊猫”这个老朋友，病毒家族中又出现了“宽带大盗”这个新的成员，2006年曾经出现过类似的病毒，也有不少用户因此遭受了经济上的损失，还请用户们今天上网时万分小心，在登录ADSL界面时如果出现密码错误等提示，请立即联系网通或者电信客服。下面将播报今天的病毒预警。

北京信息安全测评中心、金山毒霸联合发布2007年01月17日热门病毒：

今日提醒用户特别注意以下病毒：“宽带大盗变种f”(Troj.ADSL.f)和“Braban变种e”(Worm.Braban.e) 。

“宽带大盗变种f”(Troj.ADSL.f)木马病毒，骗取用户输入账户、密码后将其相应信息发送给木马种植者。

“Braban变种e”(Worm.Braban.e)蠕虫病毒，通过MSN传播，还将下载其他病毒。

另外，据瑞星反病毒监测网报道，“尼姆亚变种BC（Worm.Nimaya.bc）”病毒（又名“熊猫烧香”）。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

金山毒霸“熊猫烧香”病毒专杀工具下载地址：http://www.xiongmaoshaoxiang.com

瑞星“熊猫烧香”病毒专杀工具下载地址：http://it.rising.com.cn/Channels ... 3505486d38734.shtml[page]

金山今日热门病毒：

一、“宽带大盗变种f”(Troj.ADSL.f) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个盗取北京宽带网账户的木马。该木马运行时弹出北京宽带网秘密修改图片，提示用户绑定电话号码和密码才能上网的信息，骗取用户输入账户和密码，并将其重要信息发送给木马种植者。

二、“Braban变种e”(Worm.Braban.e) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个通过MSN传播的蠕虫病毒。该病毒在受感染系统中生成以下病毒文件：%PROGRAM FILES%\MSN Messenger\msnmsgr.exe，修改原来的msnmsgr.exe为msnm.exe；该后台链接特定网站并下载其他病毒；同时，该病毒还将查找MSN聊天窗口，发送诱惑性语言将其自身发送出去。

作者: 忘了 时间: 2007-2-5 11:14 标题: “熊猫烧香”烧到首府

元月14日，家住团结路的左小姐告诉记者，她的电脑中毒了，桌面上的图标被换成一只熊猫在烧香的图片。

　　记者从业内人士处了解到，本周“Worm.Nimaya.w”病毒要特别注意防范。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。被感染文件图标会变为一只举着三炷香的熊猫，因此该病毒又被业内称为“熊猫烧香”。

　　瑞星史工程师告诉记者，“熊猫烧香”是一个蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机，导致感染后的文件图标变成一只烧香的熊猫。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

　　史工程师建议：安装专业的杀毒软件，升级到最新版本，并打开实时监控程序；安装个人防火墙软件，防止互联网上其它的病毒多重中毒：对于没有安装杀毒软件的用户可以登录杀毒软件官方网站进行免费在线杀毒。

作者: 忘了 时间: 2007-2-5 11:16 标题: SOPHOS称：“熊猫烧香”病毒并非全国性的

来自Sophos病毒、间谍软件和垃圾邮件研究中心的全球网络——SophosLabs(tm)的专家们劝告Windows的用户们因关于声称已经在忠国大范围内感染了数百万用户的“五星级计算机”病毒的报道而产生恐慌。这款病毒已经可以被识别出来，因为它会把受感染！的程序的图标变成一个熊猫烧香的图片。包括《上海日报》在内的一些忠国媒体报道都转述了上海信息技术服务中心成员的“顶级”威胁报告，因为它已经被公布于一些政付的机构和企业中了。至少有一家北京的安全公司被报道估计有上百万人的PC可能受到了该蠕虫的感染。

然而，Sophos却只收到少量的关于该恶意软件在外流窜的报告。为人所知的Fujacks-I和Fujacks-J（在一些媒体报道中也被叫做whboy蠕虫）的病毒已经被Sophos的行为特征技术Mal/Packer前瞻性的监测到。尽管《上海日报》的报道称到目前为止所有的感染都被发现在Windows的中文版上，然而Fujacks并不局限于此。这款病毒亦会在Windows的英文版上横行和传播。事实上，Fujacks因其寄生性质而得以在已受感染的PC中迅速传播，它通过现有的EXE文件作为宿主进行传播。这意味着单一一个PC上最终就会积攒几百个病毒。另外，Fujacks也会在一些例如USB、音乐播放器和相机之类的移动设备上共享和感染传播。它会在移动设备上创建一个隐藏的OUTORUN文件，从而希望在受感染的设备被连接到其它PC的时候可以自动传播其病毒。

“不论它LAN的爬网能力有多强，Fujacks都不会悄无声息的传播，所以它似乎不会大规模流行。此款病毒会把EXE文件的图标变成一个熊猫烧香的图片。” Sophos的高级技术顾问Graham Cluley解释道，“另外，被此病毒感染的文件将不能正常工作，而被它感染的电脑在病毒被清除前似乎是不能使用的。这就使得感染行为更加显而易见。我们已经收到一两篇关于亚洲地区被感染PC的报告，但是并没有证据显示会有任何形式的‘毁灭破坏’爆发，至少商业用户不必恐慌，就像之前建议的。” Sophos反病毒产品的用户已经被保护免受Fujacks的危害。Sophos仍旧建议用户它们在电脑上运行的程序要谨慎。不要用管理员账号来进行日常的工作，将包含企业应用程序的网络共享写保护，并且运行最新的安全防护软件。

作者: 忘了 时间: 2007-2-5 11:18 标题: 熊猫烧香病毒攻击千家网站作者留名武汉男孩

核心提示：在两个多月的时间里，“熊猫烧香”病毒迅速化身数百种，不断入侵个人电脑，感染门户网站和近千家大型企业。病毒作者留名“武汉男孩”，他对病毒的更新使反毒人士不断加班通宵熬夜。目前，业内人士对“武汉男孩”的身份存在3种猜测。

“熊猫烧香”考问网络安全

京华时报1月26日报道这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，成为人们噩梦般的记忆。

反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。它迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……它的蔓延考问着网络的公共安全，同时引发了一场虚拟世界里“道”与“魔”的较量。

反病毒工程师和民间反病毒人士纷纷投身其中。

1月19日，一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称，这将是“熊猫烧香”最后一次更新。

这场历时两个多月的较量结束了吗？

作者: 忘了 时间: 2007-2-5 11:20 标题: “熊猫”到处乱“烧香” 专家：春节很有可能偷袭

2007年01月29日8时19分

近期，一个叫“熊猫烧香”的电脑病毒疯狂蔓延，南宁的一些个人电脑用户和部分单位的计算机已经遭受重创，致使计算机数据丢失，系统崩溃。１月２６日，广西计算机病毒应急处理中心专家提醒广大计算机用户，“熊猫烧香”病毒变种频繁，要继续高度提防。

电脑用户频中招

“那个‘熊猫烧香’快把我害死了。起初我在电脑上看到一个熊猫在烧香的图标，感觉还蛮可爱的，当时并没有太在意。第二天再次打开电脑的时候，几乎所有的EXE文件都成了熊猫举着３根香的图片！随后，电脑系统不断地重启！”南宁市民陈先生说，他一连下载了好几个专杀软件也没能彻底杀净，头天晚上刚刚用专杀软件杀一次，第二天早晨又都冒出来了。最后他只能重新安装系统，删除机器中所有的程序文件。

记者近日浏览南宁的各大BBS，看到很多中招的网民都在BBS上发出求助帖子，询问如何干掉“熊猫烧香”。

记者了解到，几日前，广西区直某单位的局域网也遭到了“熊猫烧香”的重创。当天一上班，该单位网络中心的电话就响作一团，数十名职工都在要求清理电脑中的“熊猫烧香”。几名技术人员东奔西跑，楼上楼下地忙了一整天。

广西计算机病毒应急处理中心的信息安全工程师周天闻告诉记者，这段时间以来，他们中心经常接到电脑用户的咨询求助电话，既有个人用户，也有单位用户，该中心的技术专家还亲自上门为用户查杀了好几起“熊猫烧香”。

传播途径广泛

广西信息网络安全协会的信息安全专家介绍说，“熊猫烧香”是一个感染型的蠕虫病毒，其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。“熊猫烧香”能感染系统中exe、com、pif、src、html、asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，使用户的系统备份文件丢失，从而无法进行系统恢复；同时，它还大大降低用户系统的安全性。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

据悉，“熊猫烧香”和以往的病毒不同，它采用了一种新的传播手段。传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”除整合了所有可利用的传播漏洞之外，还可以通过网站传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码，因此，一旦一些网站编辑人员的电脑被该病毒感染，网站编辑在上传网页到网站后，就会导致所有浏览该网页的计算机用户也被感染上该病毒。

春节有可能爆发

据介绍，近段时间“熊猫烧香”病毒正处于一个急速变种期，仅去年12月至今，变种数量已超过30种，各杀毒软件厂商曾多次提醒用户，并及时推出各种专杀工具，但仍有大量企业以及个人用户感染该病毒。国家计算机病毒应急处理中心也于1月22日再次发出警报，在全国范围内通缉“熊猫烧香”。

金山毒霸反病毒专家戴光剑认为，“熊猫烧香”蠕虫变种速度之快，影响范围之广，与2006年横行于局域网的“维金”不相上下，而这一危害目前还在加剧。“熊猫病毒可能会利用春节假期进行偷袭，让很多用户在春节上班第一天没法使用电脑。”

“由于‘熊猫烧香’变种多，传播速度快，一旦用户没能及时升级杀毒软件或专杀工具，查杀效果将大打折扣。”广西计算机病毒应急处理中心的反病毒专家指出，用户目前还是要高度警惕，对所有计算机进行检查，及时升级杀毒软件和防火墙，同时要打好系统补丁。另外，不要打开不明电子邮件，并做好对U盘进行安全设置等防范措施。

专家建议：第一，安装杀毒软件，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，用户可以到金山（http://tool.duba.net/zhuansha/253.shtml）、瑞星（http://it.rising.com.cn/Channels/Service/index.shtml）、江民（http://www.jiangmin.com/download/zhuansha04.htm）等国内网站免费下载“熊猫烧香”专杀软件。

第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

作者: 忘了 时间: 2007-2-5 11:22 标题: “熊猫烧香”肆虐　《菊花台》填新词诉苦

“熊猫烧香”版《菊花台》
你的泪光，柔弱中带伤，
满屏的熊猫香，删除过往，
熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望
猫慢慢拜，暗黄色的香，
我瘫坐椅子上，精神错乱，
路在何方，谁为我思量，冷风吹乱憔悴模样。
熊猫拜，三根香，你的笑容已泛黄，
重装又重装，我心里在发慌。
江民杀，瑞星除，你的影子剪不断，
徒留我在机旁神伤。
爱机已死两忙忙，不思量，自难忘。
熊猫烧香，无处话凄凉。
纵使相逢应不识，恨满面，屏如霜。
夜来恶梦忽还乡，小熊猫，正烧香。
相顾无言，唯有泪千行。
料得重装爱机日，熊猫来，还烧香

作者: 忘了 时间: 2007-2-5 11:25 标题: 肆虐的“熊猫烧香”病毒攻势不减查杀方法图

立即下载新闻中心 > 社会新闻 > 社会要闻 >世态万象肆虐的“熊猫烧香”病毒攻势不减查杀方法图2007年01月29日11:06 字号：大中小

　　被“熊猫烧香”病毒感染的电脑屏幕

　　肆虐了一周的“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒本周仍然值得关注。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。目前，瑞星公司已经截获到该病毒的数十个变种。

　　本周关注病毒：

　　尼姆亚(Worm.Nimaya)，又名“熊猫烧香”。

　　警惕程度：

　　它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

　　专家建议：1.安装专业的杀毒软件，升级到最新版本，并打开实时监控程序；2.安装个人防火墙软件，防止其从互联网上下载其它的病毒。3.没有安装杀毒软件的用户可以登录www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒。

　　查杀方法：请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.08版本。没有安装杀毒软件的朋友可以登录online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊免费寻求帮助。(见悦)

　　当天下午，一名用户向他们提交了一份病毒样本。随后，他们又在病毒组的“蜜罐”内，发现了该病毒的踪影。

　　“蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器，工程师们故意在服务器上设置多种漏洞，诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱，专门吸引猎物上钩。”

　　从“蜜罐”里提取病毒后，史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上，这里是病毒的“解剖台”。

　　“运行病毒之后，系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上，出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。

作者: 忘了 时间: 2007-2-5 11:28 标题: “熊猫烧香”疯狂发作搞瘫银川众多电脑

记者在银川一电脑市场采访从事电脑维修的小熊师傅时得知，最近有一种新恶性病毒“熊猫点香”正在疯狂发作，他已经维修了20余台被这种病毒搞瘫的电脑。

据小熊介绍，此病毒是“武汉男生”的一系列新变种，又称为“熊猫烧香”、“熊猫拜香” ，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件。该病毒还能中止大量的反病毒软件进程，并删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的图标。

中了该病毒后，用户一旦双击被感染的文件，IE浏览器就会不断的在后台点击写入的网址，显示出一个挂着美女图片的网站。同时病毒运行后，除定时发给QQ网友同样的网址外，还会趁机盗取游戏的帐户、密码以及其他信息，并以邮件形式发给盗密码者。

小熊称，如果中了该病毒，用户可以用右键打开IE浏览器，进入http://dl.pconline.com.cn/html_2/1/66/id=41497&pn=0.html网址，http://tool.duba.net/zhuansha/253.shtml网址或瑞星主站下载专杀工具，然后在安全模式下启动专杀工具进行查杀；没有中病毒的用户，最近不要轻易点击网友QQ中传来的地址，并及时升级病毒库。

作者: 忘了 时间: 2007-2-5 11:32 标题: 用户警惕：熊猫烧香也会爱上你的手机！（1）

最近一段时间，拿着三支香朝拜的熊猫在网民的电脑屏幕上横行，这就是时下正在互联网肆虐流行的“熊猫烧香”病毒。尽管很多杀毒软件厂商在第一时间里推出了样式各异的专杀工具，可用户的电脑一旦感染了“熊猫烧香”病毒，专杀工具的威力也是大打折扣，只有对硬盘全盘格式化才能解决问题。现在，提及熊猫，人们心目中恐怕再也没有那个国宝熊猫的可爱形象，取而代之的是在电脑屏幕上朝拜的狰狞形象。

网民有句话说得好，互联网无国界，病毒也不例外。时下，熊猫烧香病毒正在网民的电脑中横行，笔者在此也善意的提醒一下使用了Windows Mobile操作系统的智能手机用户，小心熊猫烧香爱上你的手机！

熊猫烧香爱上手机的理由

说熊猫烧香会爱上使用了Windows Mobile操作系统的智能手机，绝不是危言耸听。众所周知，Windows Mobile手机操作系统与时下流行的Windows XP操作系统一样，均是出自比尔大叔之手，两者之间必定有诸多的相似之处，这是熊猫烧香病毒可以感染手机的基本条件。

其实，从熊猫烧香病毒的运行机理，足以证明该病毒会感染安装了Windows Mobile操作系统的智能手机，并且会对手机造成一定的伤害。据病毒专家介绍，熊猫烧香病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。显然，只要手机中有EXE可执行问题，就有感染熊猫烧香病毒的可能。

可爱的熊猫背后暗藏杀机

在使用了Windows Mobile操作系统的手机中，同样存在大量EXE执行文件，而且，如何PC平台的操作系统一样，手机操作系统也有一定的漏洞，这些都为熊猫病毒入侵手机提供了最佳的机会。

目前，使用Windows Mobile操作系统的智能手机用户还没有出现很多的感染熊猫烧香病毒的情况，但现有的条件却为熊猫烧香病毒提供了爱上手机的理由。尽管手机平台目前仍然是一个相对安全的环境，但是变种后的病毒仍然有可能入侵。

作者: 忘了 时间: 2007-2-5 11:34 标题: 接 ------

熊猫烧香感染手机的途径

只要与互联网接触，装有Windows Mobile操作系统的智能手机就有可能会感染熊猫烧香病毒，时下，手机与互联网的距离已经越来越近，熊猫烧香病毒进入手机平台并不奇怪。如今，手机不仅可以登录互联网，还可以与电脑通过数据线进行通讯，手机也有了自己的独立存储器，这些都是熊猫烧香感染手机的条件。

众所周知，装有Windows Mobile操作系统的手机都是智能手机，拍照，听MP3，看电影是用户购买此类手机的初衷。听MP3，看电影，要么上网，要么与电脑联机同步。如果用户的电脑感染了熊猫烧香病毒，手机能否幸免呢？显然不会，手机与电脑联机，成为了手机感染熊猫烧香病毒的最危险途径。另外，智能手机上网的频率非常高，虽然手机登录的是WAP站点，谁又能保证这些站点不被熊猫烧香的恶意病毒代码感染呢？网络，手机与PC的通讯，让熊猫烧香病毒与手机的距离仅有一墙之隔。

用手机登录互联网

除此之外，短信和彩信的盛行，也是熊猫烧香病毒的另一传播途径。目前，熊猫烧香的病毒有多种变种，未来，不排除有手机短信或者手机彩信的变种。尤其是手机短信和彩信发送数量惊人的今天，一旦熊猫烧香病毒有了此类变种。更重要的是，春节即将来临，手拿三枝香朝拜的图片，着实是一个可爱的形象，也非常适合春节期间的祝贺之用。殊不知，这种伪装之后，却是凶狠无比的熊猫烧得病毒。

下载、手机与PC同步，上网，这些操作都成为熊猫烧香病毒感染手机的途径。加之手机用户的安全意识较差，熊猫烧香一旦进入手机这个平台，其疯狂程度要远高于其在互联网平台的肆虐。为此，手机用户，尤其是装有Windows Mobile操作系统的手机用户一定要小心防范熊猫烧香病毒的侵袭。

作者: 忘了 时间: 2007-2-5 11:36 标题: 如何把熊猫烧香病毒赶出手机

如何把熊猫烧香病毒赶出手机

诸多的漏洞，给予熊猫烧香病毒进入装有Windows Mobile手机平台的机会。如何才能判断自己的手机已经感染了熊猫烧香病毒，如何才能对已经感染了熊猫烧香病毒的手机进行杀毒呢？

目前，根据一些Windows Mobile智能手机用户的反应，手机感染了熊猫烧香病毒之后，并不会像电脑感染了熊猫烧香病毒一样，会在屏蔽上出现一只熊猫手持三枝香的图片，而是会频繁死机，手机无法检测出外置的存储卡，而且用手机自带的杀毒软件检测不出病毒。如果用户的手机一旦出现这种故障，基本可以判定感染了熊猫烧香病毒。

作者: 忘了 时间: 2007-2-5 11:38 标题: 如何预防“熊猫烧香”系列病毒？

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。　　“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。　　这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。　　1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。　　2.、利用组策略，关闭所有驱动器的自动播放功能。　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。　　3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。　　步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。　　4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。　　5、启用windows防火墙保护本地计算机。　　对于已经感染“熊猫烧香”病毒的用户，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。　　对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

作者: .~龍包-. 时间: 2007-2-5 11:56

..........

作者: 忘了 时间: 2007-2-5 13:16

河源应该很安全吧！！！

作者: §Angel§ 时间: 2007-2-5 14:28

不,很難説。

作者: 注册会员 时间: 2007-2-5 21:56

````病毒算什么东西```对我来说伤害不了电脑硬件，就没什么好怕的```

作者: 忘了 时间: 2007-2-5 22:06

口气蛮大嘀......

小心能使万年船！！

作者: 咔哇咿 时间: 2007-2-5 23:33

9点钟弄到现在

重装后的系统也很危险,明天要杀毒+打补丁

作者: §Angel§ 时间: 2007-2-5 23:39

咔哇咿姐姐你傢電腦怎麽那麽多漏洞..

-.-汗呐..幸虧我傢有我哥。

作者: .~龍包-. 时间: 2007-2-5 23:49

我几天前也中招了... 不过不是熊猫..
那病毒用瑞星杀不了..;
搞我重装了..

强烈建议不要用瑞星,搞到机又慢..

这几天大家上网小心点吖..

作者: 点解点解 时间: 2007-2-5 23:50

原帖由 咔哇咿 于 2007-2-5 23:33 发表
9点钟弄到现在

重装后的系统也很危险,明天要杀毒+打补丁

你家的电脑真牛 ...
呵呵! ..
真会"招蜂引蝶"呀 ...魅力十足 ! ..

那些漏洞吓死人的 ..

作者: 咔哇咿 时间: 2007-2-5 23:55

重装没一星期,打算暂时搁置不打补丁,结果就这样

只好今天又重装

作者: 咔哇咿 时间: 2007-2-5 23:57

最近太忙了

作者: 忘了 时间: 2007-2-6 13:40

原帖由 .~龍包-. 于 2007-2-5 23:49 发表
我几天前也中招了... 不过不是熊猫..
那病毒用瑞星杀不了..;
搞我重装了..

强烈建议不要用瑞星,搞到机又慢..

这几天大家上网小心点吖..

如果是熊猫烧香就不是那么轻松过关的了！！

作者: 忘了 时间: 2007-2-6 13:41

现在我家的也有点不行了......

作者: 忘了 时间: 2007-2-6 14:00 标题: 熊猫烧香”肆虐网络杀毒厂商涉嫌自造病毒

2007-02-06 10:44 :44

半个小时5000元，从1点到3点，整整2万元就这样灰飞湮灭了。”联合证券的股民张先生痛苦的回忆道。1月25日，上证指数在狂飙了多日后终于止住脚步。受利空消息冲击，大盘低开低走，当日收盘，沪指暴跌117点；1月26日，上证指数盘中急跌136点，创下忠国股市历史上最大单日下跌。

　　久涨必跌，老股民张先生更是深知其中道理，然而，正当他感觉形式不妙，准备清仓保存利润之时，目前肆虐网络的“熊猫烧香”（也称尼姆亚）电脑病毒却成了张先生败走华山的罪魁祸首。

　　上海作为忠国的金融中心、证券之都，仅A股账户数就已达到600万户，而其中半数以上的股民通过网络买卖股票，眼下“熊猫烧香”肆虐网络，对不少准备全身而退的股民造成了巨大的损失；网络上更有传言，“熊猫烧香”是杀毒软件厂商的自唱双簧。对于这些传言，杀毒软件厂商有何看法？肆虐网络“熊猫烧香”又有何厉害之处，该如何防范？

自产自销反病毒厂商成制毒工厂？

　　自２００６年12月27日台湾地震以来，海底光缆遭严重破坏，国外品牌的杀毒软件无法正常升级。根据CBIR提供的最新数据，赛门铁克、趋势科技、卡巴斯基等外资品牌的市场份额接近30%。也就是说，30%国内网民自27日起，电脑就已经处于不设防状态！安全专家估计，由于现在正处于年底病毒高发期，每天至少有两千余个新病毒出现在互联网上。

　　眼下，股市的上上下下牵动了股民的每一跟神经。1月25日股市暴跌，原本已经准备撤退的股民张先生却因为电脑病毒而将一个月来的利润交了学费。“大盘刚开始往下掉的时候我已经准备抛股票了，可谁知道电脑的很多图标变成了熊猫的图案，接着电脑就黑屏重启，再也进不了系统了，电话委托又屡打不进。短短2个小时，2万元就这么没了。”股民张先生无奈叹息道。

　　张先生所中的病毒网络上称之为“熊猫烧香”（也称尼姆亚），目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政付机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。除了通过网站带毒来感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　病毒来势汹汹，杀毒软件厂商纷纷抓紧升级病毒库并制作出了专杀工具，但对此，不少网民却不领情。一个关于“熊猫烧香”是某杀毒软件厂商自己制作出来的传言在网络上弥漫开来。

　　恰在此时，有媒体报道甚至指出，前段时间横行肆虐的MY123.COM病毒竟疑与奇虎有染。因为某技术人员在该病毒程序的源代码中找到了一个驱动作者的缩写签名，而这个人就是奇虎的一名干将。奇虎的360安全卫士于该病毒爆发后不久，便推出了号称“国内第一款”针对该病毒的专杀工具，其快速度与强大的杀毒力成了网民与媒体的质疑原因。

　　一位不愿意透露姓名的IT撰稿人在网络上发帖指出，部分杀毒软件厂商为了获取商业利益，一边制造出各种病毒，另一边又不断推出各个升级版本的查杀病毒工具。就在MY123.COM病毒爆发后不久，360安全卫士下载量便蹿升到一千多万。“不少杀毒软件厂商雇佣网上闲散的病毒作者与杀毒软件公司共享病毒源代码，60%以上的病毒都是杀毒软件厂商自己制作的，这已经是整个行业的默认规则，杀毒软件厂商应该都知道。”

　　病毒竟是杀毒软件厂商蓄意而为，并且还成为了行业的默认规则？此等传言是否属实？杀毒软件厂商对此有何说法？

坚决不制造病毒！杀毒软件厂商信守原则

　　“熊猫烧香”肆虐网络，杀毒软件厂商制作病毒自产自销的传言更是在网上闹的沸沸扬扬。对此事件，记者也在第一时间联系了部分杀毒软件厂商。

　　“根本就是无稽之谈，杀毒软件厂商怎么会自己制作病毒？！”卡巴斯基华东技术中心负责人沈小姐气愤的表示，对于“熊猫烧香”病毒，它们已经在第一时间升级了病毒库，防止病毒入侵用户电脑，但对于杀毒软件厂商制作病毒自产自销的传言根本就没依据。“我认为没有杀毒软件厂商敢这么做，至少卡巴斯基不会。”

　　相对于卡巴斯基的坚决回应，趋势忠国的回答显得颇有含义。趋势忠国公关经理陈璀在接受记者采访时表示，我们员工守则的第一条就是坚决不制造病毒！“公司总经理叶先生在一档商业脱口秀节目中就曾经说过：趋势忠国员工守则的第一条就是坚决不制造病毒，虽然我们知道，有些杀毒软件厂商会和病毒制作者交朋友，但我相信他们的出发点应该是好的，是想更快的找出病毒破解程序，但在趋势这样的做法绝不允许。”

　　而作为国内杀毒软件行业旗帜之一的瑞星公司，对于杀毒者制毒的看法则更加严厉。瑞星副总裁毛一丁直言不讳的告诉记者，制造病毒在我国法律上有相关明确的规定，其制造者将收到法律的制裁。违反法律的事情无论是个人还是团体都是不应该触及的。“瑞星作为一家信息安全厂商，承担着一定的社会责任，要为企业及个人的信息安全保驾护航。此外，瑞星定期都会向公安部相关部门提交病毒疫情状况，其工作是及其严谨的。瑞星的工程师每天处理病毒数量上千，已经处在高负荷工作状态中，不可能去冒着违反法律的风险去制造病毒，我公司在此方面对研发人员有明确且严格的规定。”

　　显然，在杀毒者制毒这一问题上，国内外杀毒软件厂商均有共识，不制造病毒是众多杀毒软件厂商信守的首要原则。但对于MY123.COM与奇虎的关系以及网络上的不少传言，用户又如何看待？

杀毒软件遭遇信任危机 “熊猫烧香”小心防范

　　曾经有过这样一个说法，互联网上真假消息比例各为50%，但对于病毒系杀毒公司集体开发这样的传言，不少网民却表示很有可能。Cbish网友pop表示，我本身就是做IT行业的，所以也听到过一些类似的传闻，其实仔细想想，现在的病毒越来越厉害，难道一两个人就能开发出这样的病毒？我觉得不大可能，要想做一个有影响力的病毒出来，肯定需要一个团队的合作。而这些团队的背后很有可能就有杀毒软件厂商的支持，否则他们哪有那么多资金来研究？特别是现在的“熊猫烧香”，我觉得背后肯定有人提供资金，这么厉害的病毒，仅凭几个人是开发不出来的。

　　如网友pop所言，一个有影响力的病毒，就如同一个复杂的软件，背后往往都有一个开发团队。况且，“熊猫烧香”在短短几个月内已经衍生出了几十种变种病毒，其背后的力量显然更值得怀疑。但是，眼下“熊猫烧香”肆虐网络，如果一味追究幕后元凶而忽视了病毒的防范显然不是明智之举，对此，记者在咨询了杀毒软件厂商的专家后得到了他们的建议：第一，安装杀毒软件并在上网时打开网页实时监控。由于现在海底光缆中断，部分国外杀毒软件难以升级，用户可以选择提供免费杀毒的软件公司。（瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。金山杀毒软件：http://www.duba.net）第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

　　“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种.除了通过网站带毒来感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　CBI观点：杀毒厂商涉嫌自编自导制造病毒？互联网本身就是一个是非难分的地方，对于眼下业内业外的传言，我们暂时无法证实其真伪，但在构建和谐社会，创建诚信体系的今天，可以肯定的是，主流厂商都很好的遵守了相关法规与行业操守。如果有个别厂商敢冒天下之大不韪，违背基本的行业规则与国家的相关法律，弄虚作假，愚弄消费者，谋取不法之财，水落石出之时，便是他们受到法律严惩和无处立足之刻。而从此次“熊猫烧香”事件中我们也可以看到，不少杀毒软件厂商纷纷推出免费杀毒业务，并且迅速升级病毒库，无论是反应速度或是服务的人性化方面均值得称道。对于用户而言，尤其是对有网络银行和通过网络进行投资的用户而言，目前正是各类病毒频发的高峰时节，切记要提高自我防范意识，每日升级杀毒软件，做好电脑的防毒工作。

作者: 忘了 时间: 2007-2-6 14:07 标题: 手机防毒刻不容缓正确应对可保无忧

2007/2/6/9:12

——剖析手机病毒始末

前些日子，一只手握三支香的“可爱熊猫”让广大计算机用户吃尽了苦头。截至到2007年1月25日，这个以手拿三支香的熊猫图标为代表的“熊猫烧香”病毒已攻击千余企业网站，其中不乏金融、税务、能源等关系到国计民生的重要单位，而受到攻击的个人用户更不下千万，其危害程度不亚于CIH、震荡波、冲击波等老牌电脑病毒。

　“熊猫烧香”只是用Delphi语言工具编写一种蠕虫病毒的变种，只不过经过多次变种，威力大增。它通过感染用户电脑上的.exe文件用户电脑中毒，中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪。那么，作为与WINDOWS桌面操作系统一脉相承的WINDOWSMOBILE智能手机会不会也被感染了？会不会像电脑用户一样数据被毁，无法正常使用了？

熊猫烧香拿手机没辙

那么手机是否会被感染熊猫烧香病毒了？我们的回答是：可能也不可能。为什么会是这样的回答了？我们说可能，指的是智能手机的存储卡如果与感染了熊猫烧香的PC设备进行数据交换，比如你把存储卡插在读卡器上连接到已感染熊猫烧香的PC机上，“熊猫烧香”病毒就会感染到存储卡上的.exe程序，说明智能手机受到病毒的威胁不是空穴来风。但是，熊猫烧香并不能在智能手机上运行，这就是我们所说的不可能。

熊猫烧香对于智能手机而言仅限于“感染”，或者形容它只是一具僵尸，并不能产生任何的破坏作用。对于这个结论，我们采访了几名精于WINDOWSMOBILE平台编程的专家，其中还有几名是拥有微软MVP头衔的“高手”，他们的理由如下：

第一，熊猫烧香是一个win32病毒，而不是wince病毒，运行在不同的系统环境上，所以智能手机根本不能运行?X86的PE程序。所以，在wince平台上熊猫烧香不可能发作。

第二，WINDOWSMOBILE智能手机的CPU和PC机的CPU普遍不同，PC机上x86的指令集编译的程序根本不能够在采用ARM架构的CPU上运行，生成的机器码也不同，所以病毒体不可能被执行。

第三，如果用读卡器连接台式机，熊猫烧香会感染卡中的程序。因为win32和wince的exe格式相同，“熊猫烧香”会以为这些.exe文件是win32可执行文件从而感染之。但是，这些程序因为平台不同无法运行，所以并不会在智能手机上形成病毒传播，也就是说，这些程序中的病毒形如僵尸，没有破坏能力。

第四、WINDOWSMOBILE智能手机本身自带的核心程序是在rom中以xip方式执行的。Xip运行方式最大的特点是不载入内存，直接用rom中的地址来运行。因为rom不可写，所以不会被修改，就算熊猫烧香想感染也不可能。也不会造成系统崩溃之类的破坏。最坏最坏的打算就是硬启动一下机器，只要你平时做好了备份，这点损失根本不算是损失，何况这种可能性几乎没有。没有这样的巨大破坏，那这个病毒还用那么嚣张吗？

　“烧香烧到手机”传言的起源

对于熊猫烧香能够影响手机说法始于何处，我们已经无从考证。但是我们从网上找到了一个熊猫烧香的手机主题。这个适用于智能手机的主题文件安装后，确实能在手机上显示感染熊猫烧香病毒后的图标，但实际上并不影响手机的正常使用和功能。

作者: 忘了 时间: 2007-2-6 14:07 标题: 接-----

看来，这只是好事者借“熊猫烧香”之名而搞出的一个恶作剧，但是以讹传讹，到最后就变成了“烧香烧到手机”的传言了。

熊猫烧香不是手机病毒代言人

手机病毒的原理其实和计算机病毒一样，它以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信、蓝牙等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。手机病毒并不是骇人听闻的谣言，它是随着计算机应用与网络的普及所产生的必然产物，但目前出现的种类还不是很多，因此有很多人还不了解手机病毒，还不知道手机病毒是什么样子，会做什么样的破坏。

就算是没有了“熊猫烧香”的威胁，手机病毒仍是智能手机所面对的头号敌人。早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论——此为手机病毒所为，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。

其实VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，不具备病毒最基本的特地。简单的说，至少它不具备传染性，VBS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序。

第一个真正意义上的病毒叫EPOC.Cabir.A（又名卡波尔），该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播，专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proofofconcept类蠕虫病毒，虽然影响不大破坏力不强，但是作为第一款具有病毒特征的手机病毒，其划时代的意义远远大于实际价值。

目前在SYMBIAN平台上的手机病毒数量最多，大约占了整个数量的七成，但这不能说明像WINDOWSMOBILE这类智能手机操作系统就是一方净土。例如WinCE4.Dust就是第一款以ARM芯片和WM2003为攻击目标的WinCE病毒。它工作原理是感染PPC根目录上所有以*.EXE命名的软件，但危害并不大，受感染的文件依然可以正常的运行。

作者: .~龍包-. 时间: 2007-2-6 14:10

原帖由箹錠于 2007-2-6 13:40 发表

如果是熊猫烧香就不是那么轻松过关的了！！

那熊猫不是很恐怖....

作者: 忘了 时间: 2007-2-6 14:16

不是很恐怖....

是非常恐怖！！

你看：你的泪光，柔弱中带伤，
满屏的熊猫香，删除过往，
熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望
猫慢慢拜，暗黄色的香，
我瘫坐椅子上，精神错乱，
路在何方，谁为我思量，冷风吹乱憔悴模样。
熊猫拜，三根香，你的笑容已泛黄，
重装又重装，我心里在发慌。
江民杀，瑞星除，你的影子剪不断，
徒留我在机旁神伤。
爱机已死两忙忙，不思量，自难忘。
熊猫烧香，无处话凄凉。
纵使相逢应不识，恨满面，屏如霜。
夜来恶梦忽还乡，小熊猫，正烧香。
相顾无言，唯有泪千行。
料得重装爱机日，熊猫来，还烧香

作者: 忘了 时间: 2007-2-6 23:02 标题: 奇虎360安全卫士推出熊猫烧香专杀工具

2007年02月06日 20:02 :34

360安全中心发布：为了帮助解决360安全卫士用户被“熊猫烧香”频频骚扰的问题，奇虎公司特别开辟“熊猫烧香”专杀工具平台，所有360安全卫士的用户都能够在此平台上获得金山、瑞星、江民等公司提供“熊猫烧香“专杀工具，有效的对电脑进行安全防护。

　　360安全中心表示，未来将加强与国内外各大安全厂商的
合作，致力于为广大网民提供全方位的电脑安全防护平台。

　　与此同时，奇虎公司还宣布发起“悬赏缉凶”活动。任何网民，只要能够提供包括my123在内的恶意软件制作者的重要线索，都有机会得到奇虎公司提供的总额高达100万元的奖金。

　　360安全中心称，希望“悬赏缉凶”活动能够调动广大网民的主动性，积极检举、揭发恶意软件的制作者，从而达到从源头上扼制恶意软件泛滥的目的。这项“悬赏缉凶”活动将长期的开展下去，2007年爆发的任何一款重大恶意软件，用户均可以提供线索，如果被公安机关采纳并破案，奇虎将给予重奖。

　　对于能够提供my123等恶意软件制作者重要线索、证实“360安全卫士后门”确实存在的任何个人和公司，均可以发邮件service@360safe.com提供线索。

　　另据最新数据显示，360安全卫士的累计安装量超过1500万，日查杀恶意软件数百万次。为了更好的服务网民，在此我们呼吁广大网民保持警惕及时向360安全中心的技术人员举报电脑中不正常现象。

　　我们还建议广大网民建立良好的软件安装习惯，安装下载软件时尽量到官方网站和正规下载站下载；及时给系统打安全补丁；定期使用360安全卫士为您的电脑体检。

　　如果用户发现机器已经被恶意软件控制，无法正常访问360安全卫士网站，请直接用ip地址方式下载最新版进行查杀：http://220.181.34.241/setup.exe。

作者: 忘了 时间: 2007-2-6 23:04 标题: 最新流行的熊猫病毒查杀方法介绍

建议您用卡巴6.0到安全模式下全盘杀毒 一. 关闭病毒进程 　　Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（我的电脑里出现的是SVCHOST）注意别搞错了。　　二、
显示出被隐藏的系统文件　　运行——regedit 　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 　　这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）　　方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。　　在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示　　三、删除病毒 　　在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。　　四、删除病毒的自动运行项 　　打开注册表运行——regedit 　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 　　下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的　　最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 　　重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

作者: §Angel§ 时间: 2007-2-6 23:05

如果哪天我傢電腦給他黑了。

我就好好學習。

然後再找出那男的。

我黑他電腦!

作者: 忘了 时间: 2007-2-6 23:06 标题: 为你支招预防“熊猫烧香”系列病毒

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病
毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

　　这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。

　　【专家总结】

　　1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

　　2、利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

作者: 忘了 时间: 2007-2-6 23:07

原帖由 §Angel§ 于 2007-2-6 23:05 发表

如果哪天我傢電腦給他黑了。

我就好好學習。

然後再找出那男的。

我黑他電腦!

嘎嘎！又被你注意到我发新信息啦？？

我们河源应该相对比较安全吧！！！

作者: §Angel§ 时间: 2007-2-6 23:14

原帖由箹錠于 2007-2-6 23:07 发表

嘎嘎！又被你注意到我发新信息啦？？

我们河源应该相对比较安全吧！！！

嘿嘿,
對阿~

我上面的那條信息千萬別給他看到...

亨.以後我要嫁給電腦高手。

管它熊貓還是狗熊.燒香還是拜佛。

啥病毒都不怕。

嘿嘿。

作者: 忘了 时间: 2007-2-6 23:30

嘿嘿....聪明耶....!!

我也要改变注意了..

嘎嘎!.......是不可以这样说了,

作者: 忘了 时间: 2007-2-6 23:31 标题: “熊猫烧香”病毒肆虐互联网教您彻底杀毒

近日，“熊猫烧香”病毒相信让不少的网友吃尽了苦头，甚至连网民们最认可的杀毒软件都失去了作用，本网技术部门针对病毒特征，特地为网友们准备了如下教程，如果您已经中毒，建议不妨试试。

杀毒教程：

1. 断开网络

　　2. 结束病毒进程

　　%System%\FuckJacks.exe

　　3. 删除病毒文件：%System%\FuckJacks.exe

　　4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：X:\autorun.inf

　　X:\setup.exe

　　5. 删除病毒创建的启动项：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　FuckJacks"="%System%\FuckJacks.exe"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"svohost"="%System%\FuckJacks.exe"

　　使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

　　首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)

　　打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

　　在其它规则上右键选择-新散列规则=打开新散列规则窗口

　　在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的确定后重启(一定重启)

　　重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项

　　双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!

另外，各大国内知名反病毒软件也纷纷出台了“病毒特杀工具”，您也不妨下载下来试试看：

金山

　　毒霸2007对“熊猫烧香”已经具备免疫能力，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户，将会通过金山毒霸的主动实时升级功能，自动升级到最新版本，实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户，可以登录到http://tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。

　　瑞星

　　安装杀毒软件和瑞星卡卡3.1的用户，可将软件升级，并在上网时打开网页实时监控。同时，瑞星已经发布针对该病毒的专杀工具，并对该工具不断升级。因此，没有安装杀毒软件的用户，还可以登录http://it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。

　　江民

　　建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库，并对电脑进行全盘查杀。未安装杀毒软件的用户，也可登录到http://www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具，可以有效清除病毒和修复被感染文件。

作者: 忘了 时间: 2007-2-7 19:44 标题: 七彩虹:熊猫烧香克星，智能945PL上市！

2007年伊始，“熊猫烧香”这个名字已经成为全忠国最热门的词汇，其强劲的感染能力，无数网吧惨遭其害。各大杀毒软件在这个几十K的恶意程序面前，变得束手无策。病毒的变异速度远比杀毒软件升级速度要快。为彻底杜绝此类恶意程序再度爆发流行，七彩虹联手Intel专门推出了针对网吧环境的智能主板——C.945PL 智能网吧版。拥有Intel的核心技术以及增强的网吧监控和保护功能，让未来的网吧环境更安全，更稳定！

　　这款主板特别增强了智能主板中的三大系统保护功能，能够保护硬盘上所有分区，系统遭受破坏和感染病毒后，只需要重新启动按F9键，即可启动“智能恢复”功能，在2秒钟的时间内，将硬盘数据恢复完美如初。从此不必担心杀毒软件升级的问题。增强的网络管理功能能够远程关闭电脑，避免病毒大面积传播。如果网管疏忽没有设立硬盘保护功能，也可以通过硬件级网络克隆将将标准系统恢复到所有的机器中。

继承了七彩虹945PL的特色完全支持最新Conroe-L处理器以及Intel Pentium D/4以及Celeron处理器，这款主板同样采用了性能良好的富士通固态电容和红宝石Rubycon MBZ防爆电容，四相供电设计。适合网吧几乎100%开机工作的特殊环境。杜绝了爆浆现象的发生。

　　主板提供的扩展插槽也相当丰富，三条PCI插槽，能够满足网吧各种扩展卡的需求。主板还提供了两条PCI-E x16插槽，不仅能够支持PCI-E x16显示卡，还能为未来网吧增加显示卡组建CrossFire和SLI x16+x4模式（需驱动支持）提供了准备。

　　主板采用了945PL南桥，最大支持2GB DDR2双通道内存。内存供电模块采用了成熟的Winbond PWM芯片，有良好的内存兼容性和稳定性。

　　ICH7南桥能够支持4个SATA设备和一个PATA设备，完全能够满足网吧的装机需求。

　　由于网吧的特殊环境，主板提供了6声道输出，一个COM口已经足够应用，并最大程度上控制了无谓的成本投入。让主板在价格上又进一步具备了优势。

　　七彩虹专供网吧的C.945PL智能网吧版，获得了Intel特别支持，“智能主板”功能于芯片组结合更加紧密，非常贴心的“智能保护”，“智能网刻”功能，完全可以让网吧彻底抛弃硬盘还原卡和繁琐的软件克隆。从七彩虹官方了解，由于获得Intel支持，C.945PL智能网吧版价格较市场上所有945PL价格上有巨大优势。有兴趣的用户不妨去当地七彩虹代理商了解一下这款产品的具体信息。

作者: §Angel§ 时间: 2007-2-7 20:06

真的假的。~

作者: 忘了 时间: 2007-2-8 18:32

真的吧！！

　　　　　　　　　　　　　　　看小我的资料哟...

作者: 忘了 时间: 2007-2-11 09:14 标题: 谨防“熊猫烧香脚本”变种感病毒染局域网

2007-02-11 02: 00 :00

江民今日提醒您注意：在今天的病毒中Worm/Viking.Html.c“熊猫烧香脚本”变种c和Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw值得关注。“熊猫烧香脚本”变种是一个网页脚本病毒，用户打开带毒邮件后，IE就会自动下载并执行恶意网址中的病毒体，进而感染局域网的其他计算机。“传奇窃贼”变种是加壳木马病毒，盗取“传奇”等网游的帐号和密码，给玩家带来巨大损失。

病毒名称：Worm/Viking.Html.c
中文名：“熊猫烧香脚本”变种c
病毒长度：可变
病毒类型：脚本病毒
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.Html.c“熊猫烧香脚本”变种c是一个被“熊猫烧香”蠕虫病毒感染之后的网页脚本病毒。带毒网页被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用，导致当用户打开该网页后（如果IE浏览器没有打上补丁），IE就会自动下载并且执行恶意网址中的病毒体，此时被感染的计算机就会成为一个新的病毒传播源，进而感染局域网中的其他计算机。

病毒名称：Trojan/PSW.LMir.zzw
中文名：“传奇窃贼”变种zzw
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw是一个由VC++工具编写、经过WinUpack程序加壳处理的木马。“传奇窃贼”变种zzw运行后，在临时文件夹下释放病毒文件（8sy.exe）。修改注册表，实现开机自启。在后台秘密监视用户登陆框，当发现标有“传奇”等字样的网络游戏登陆框时，马上记录键盘操作，盗取玩家的帐号和密码，并发送到黑客指定的信箱中，给网游玩家带来损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
4、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。补丁下载地址：http://www.microsoft.com/china/t ... letin/ms06-014.mspx
5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载地址：http://www.jiangmin.com/download/zhuansha04.htm
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

作者: 忘了 时间: 2007-2-11 14:45 标题: “熊猫烧香”变本加厉　下周当心“金猪报喜”

2007-02-11 13: 04 :35　

专家表示，网民不妨查询一下电脑，系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有，可能已经中招。

当手握三炷香的熊猫形象演变成2007年开场最具破坏力病毒代言人之际，继“灯泡男孩”变种现身之后，这些天，上海信息化服务热线提醒市民要当心“熊猫”和“金猪”一起敲开电脑系统的大门。目前，上海将该病毒的危害级别列为“中高”。

上海信息化服务热线专家表示，“金猪报喜”（Worm.WhBoy.ca）能感染系统中后缀名为exe、com、pif、src、html、asp、jsp等文件，中招的电脑中不但“熊猫”成群，而且“金猪”满圈，并且导致大量应用软件无法应用。

不过，“金猪报喜”和“熊猫烧香”有类似也有不同。后者具有主动攻击性，而“金猪报喜”没有。但两者都会大量破坏电脑中后缀名为“exe”、“com”的文件，一旦被感染后很难恢复。并且，两者入侵后，都会自动下载别的木马。黑客通过这些木马远程在线监控用户电脑，窃取密码、账号等重要信息。

记者昨天在Pconline论坛等多个BBS上，有一份自称是“熊猫烧香”的作者声明，被广泛浏览成为热帖。据悉，声明表示自己的确不是“武汉男孩”，并且名为“WH－BOY”，并且在转帖的最后，表示“最诚心的对所有带来伤害的网友们说声对不起”。

然而专家表示，千万不要相信这些骗人的话，从目前来看，“熊猫烧香”后续波不仅没有绝迹，而且有变本加厉的趋势。

提醒sppoolsv.exe为病毒

专家表示，网民不妨查询一下电脑，系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有，可能已经中招。另外，下载彩铃、图片、MP3、视频或者浏览网页时，需格外小心。

作者: 忘了 时间: 2007-2-13 23:42 标题: 我国破获首例制作计算机病毒大案

2007年02月13日 20:01

CCTV.com消息（新闻联播）：湖北省警方昨天宣布，制作传播计算机“熊猫烧香”病毒的６名犯罪嫌疑人日前被抓获，这是我国首次破获制作计算机病毒大案。

　　据警方调查，“熊猫烧香”病毒的制作者为湖北省武汉市的李俊，另外雷磊等五名犯罪嫌疑人涉嫌通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，盗窃各种游戏和ＱＱ账号等方式非法牟利。2006年底，“熊猫烧香”病毒在我国互联网上大规模爆发，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。

　　目前，李俊等６人已被刑事拘留。专家提醒，目前“熊猫烧香”的变种“金猪报喜”仍在继续作恶，用户应使用正版软件，并及时对反病毒软件进行升级，千万不要打开可疑邮件和可疑网站，更不要运行不明来历的可执行文件。

作者: 忘了 时间: 2007-2-13 23:43 标题: 病毒是谁做出来的？从熊猫烧香谈起

制造"熊猫烧香"的黑客被一网打尽，真是大快人心。但与此相关的口水战，却从一直此起彼伏。最抓人眼球的言论，就是：“绝大部分病毒，其实都是杀毒软件公司制造的，为了推广自己的产品销量，他们背地里干了见不得人的勾当，出了事情，却英雄般的跳出来，拯救世界”。
这种论点荒诞无稽，却不乏信徒。究其原因，是商业文化的缺失导致，道德、信用体系的整体滑坡。
事实证明，这种论断根本站不住脚。大家起先纷纷揣测的“熊猫烧香”和杀毒软件公司毫无瓜葛，甚至在交锋中成了死对头。以前很多人还认为熊猫烧香是“超级巡警”干的呢，理由是他第一个做出专杀工具，怎么这么快？
这是因为有市场竞争的压力，必须要快速推出来解决问题，才能获得用户信赖。
我认为理性的杀毒软件公司不会制造病毒的理由其实很简单：不值得－头脑昏掉的公司除外。
比如瑞星，瑞星是股份公司，有很多股东投入了巨资进行业务拓展和软件开发，如果公司编病毒被抓获－要想人不知，除非己莫为，你想想会有什么后果。公司可能立刻被查封，负责人投进监狱，投资人的钱都打了水漂。有理性的公司领导人，不会干这样的傻事，投资人也会坚决反对，每个人都对自己的财产最为关心。
现在流氓软件、病毒泛滥，其实都是奔着经济利益去的，盗取游戏帐号、银行帐号，贩卖装备等等。如果不严厉打击和惩处，互联网会永无宁日，每个人都会遭受巨大的威胁。这也会严重干扰产业的发展。举例来说，网络支付，据调查，现在有60％的网民不敢使用网络支付，因为网银被盗频频，担心安全无法得到保证，这样，这个产业还能够发展起来吗？令人担忧。毕竟网络支付带来的便捷优势，是无可比拟的，缺乏安全的网络支付保证，很多交易都无法进行，降低效率，影响经济发展。
还有人请求这个人要从宽处理－人才难得啊。其实这是非常错误的，人犯了错误，要依法惩处，这才是治国之道。而良好的制度环境，将提供优质、合格人才的发芽土壤，让他们源源不断、层出不穷，国家难道还没有竞争力吗？假如对这个人宽大为怀－那么没准哪天我也去编病毒发财去了，这样赚钱多快啊，反正还不会被惩罚。这样将导致严重的后果。我们必须严惩，打击、震慑网络犯罪，不要认为他们是高科技，很高明，其实和其它犯罪一样赤裸裸，是非常卑劣可耻的。

作者: 忘了 时间: 2007-2-13 23:46 标题: 从“熊猫烧香”谈起打击网络犯罪势在必行

2007-2-13 21 :47 :53

人民网·天津视窗2月13日讯：制造“熊猫烧香”的黑客被一网打尽，真是大快人心。但与此相关的口水战，却从一直此起彼伏。最抓人眼球的言论，就是：“绝大部分病毒，其实都是杀毒软件公司制造的，为了推广自己的产品销量，他们背地里干了见不得人的勾当，出了事情，却英雄般的跳出来，拯救世界”。
这种论点荒诞无稽，却不乏信徒。究其原因，是商业文化的缺失导致，道德、信用体系的整体滑坡。
事实证明，这种论断根本站不住脚。大家起先纷纷揣测的“熊猫烧香”和杀毒软件公司毫无瓜葛，甚至在交锋中成了死对头。以前很多人还认为熊猫烧香是“超级巡警”干的呢，理由是他第一个做出专杀工具，怎么这么快？
这是因为有市场竞争的压力，必须要快速推出来解决问题，才能获得用户信赖。
我认为理性的杀毒软件公司不会制造病毒的理由其实很简单，不值得一提的头脑昏掉的公司除外。
比如瑞星，瑞星是股份公司，有很多股东投入了巨资进行业务拓展和软件开发，如果公司编病毒被抓获，要想人不知，除非己莫为，你想想会有什么后果。公司可能立刻被查封，负责人投进监狱，投资人的钱都打了水漂。有理性的公司领导人，不会干这样的傻事，投资人也会坚决反对，每个人都对自己的财产最为关心。
现在流氓软件、病毒泛滥，其实都是奔着经济利益去的，盗取游戏帐号、银行帐号，贩卖装备等等。如果不严厉打击和惩处，互联网会永无宁日，每个人都会遭受巨大的威胁。这也会严重干扰产业的发展。举例来说，网络支付，据调查，现在有60％的网民不敢使用网络支付，因为网银被盗频频，担心安全无法得到保证，这样，这个产业还能够发展起来吗？令人担忧。毕竟网络支付带来的便捷优势，是无可比拟的，缺乏安全的网络支付保证，很多交易都无法进行，降低效率，影响经济发展。
还有人请求这个人要从宽处理，原因是人才难得啊。其实这是非常错误的，人犯了错误，要依法惩处，这才是治国之道。而良好的制度环境，将提供优质、合格人才的发芽土壤，让他们源源不断、层出不穷，国家难道还没有竞争力吗？假如对这个人宽大为怀，那么没准哪天我也去编病毒发财去了，这样赚钱多快啊，反正还不会被惩罚。这样将导致严重的后果。我们必须严惩，打击、震慑网络犯罪，不要认为他们是高科技，很高明，其实和其它犯罪一样赤裸裸，是非常卑劣可耻的。(

作者: 忘了 时间: 2007-2-14 18:46 标题: "熊猫烧香"始作俑者被抓不代表该病毒解除

007-02-14 17: 03 :18

１２日，国内首例制作计算机病毒案在湖北告破，"熊猫烧香"始作俑者纷纷落网。但计算机反病毒专家提醒，"熊猫烧香"病毒及其各种变种由于其在网上传播时间长、危害性严重、影响面大等因素，即使病毒制造者被抓也不能马上阻止其继续传播，计算机用户必须继续加强防范。

　　上海计算机病毒防范服务中心技术部主任朱鸢飞说，"熊猫烧香"在网络上传播已经数月，而且目前各种变种不下４００种，所以情况已经非常复杂。而且从案情上来看，很可能存在病毒源代码已经流传的问题，所以除了病毒制造者，别人也可能利用源代码制造各种变种病毒，所以该病毒可能还会继续传播一段时间，用户还应该高度防范。

上海社科院互联网研究中心的张健敏认为，"熊猫烧香"案告破是对网络病毒制造者的一种震慑，但并不代表计算机用户可以掉以轻心、高枕无忧了，因为防范病毒除了找到病毒源以外，遏制传播途经和感染者都至关重要，而且这种病毒还在不断出现变种，所以要高度警惕。

金山公司毒霸事业部副总经理王欣也提醒计算机用户，"熊猫烧香"是一个传染性较强的病毒，目前出现的"金猪报喜"就是其危害更大的一个变种，在网络的传播性和危害性都很大。计算机病毒只要源代码流传出去，"黑客"都可以通过"加壳"的方式对其改头换面，使之继续传播，所以目前用户还是要加强防范远离"熊猫烧香"。

作者: 忘了 时间: 2007-2-15 15:23 标题: 谨防“熊猫烧香”变种病毒春节爆发

2007-02-15 11: 20 :43

　　本报北京2月14日电今天，江民反病毒专家通过记者提醒广大电脑用户，虽然“熊猫烧香”的制造者已经被抓获，但仍要谨防“熊猫烧香”的变种病毒在春节期间大规模爆发。

　　为此，专家建议：局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享；如无必要，Windows2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的账号设置强健的密码；及时安装微软的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁(补丁下载地址：http://www.mi鄄crosoft.com/china/technet/security/bulletin/ms06-014.mspx)；安装杀毒软件，并及时升级病毒库；QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象；使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。

作者: 忘了 时间: 2007-2-16 20:18 标题: “搞病毒比做房产还来钱快”

　　网络病毒产业链（金山《２００６年忠国互联网安全报告》）
　　在论坛上流传着一种说法，只要“熊猫烧香”作者愿意，他一年之内可以买一座别墅。不到一个月时间，“熊猫烧香”病毒制造者李俊就牟利至少１５万元；病毒主要购买者和传播者之一威海的王磊，贩卖病毒不足一个月，赚的钱就已购买了一辆吉普车。被抓获后，２２岁的王磊仰天长叹：“这是个比房地产来钱还快的暴利产业！”
　　据新华社武汉２月１５日电　曾在互联网上引起恐慌的“熊猫烧香”病毒案日前在湖北告破，病毒制造者李俊与其他５名主要贩卖、传播者落网，这是我国破获的国内首例制作计算机病毒的大案。消息甫出，网上舆论一片欢腾。然而，此案暴露出网络病毒产业链渐成气候，鬼魅般威胁着网络安全，社会各界亟待高度警惕，严加防范。
　　制造者“卖病毒”
　　李俊只是计算机病毒产业链的发端，整条产业链制造、贩卖、交易、传播、使用“一条龙”，环环相扣，最终祸害网络用户，牟取经济利益。据警方披露，少数地方甚至形成了计算机病毒产业群。
　　据警方介绍，在“熊猫烧香”案中，产业链的每一环都有不同的牟利方式。病毒制造者有两种方式：一是“卖病毒”，按购买者的要求在病毒程序中填上“指定网址”后把病毒出售；二是“卖肉机”，因中毒而被病毒制造者控制的计算机被称为“肉机”，“肉机”的资料信息随时可被窃取，“卖肉机”就是转让控制权。
　　据仙桃市公安局网监大队大队长万正敏介绍，李俊将“熊猫烧香”病毒写完后，通过ＱＱ群发布出售“熊猫烧香”病毒的消息，先后在网上以每个病毒５００元至１０００元的价格出售约２０套。李俊的同学雷磊是“熊猫烧香”病毒的第一个销售者，今年１月２４日，雷磊替李俊卖了２０００台“肉机”。
　　购买者“卖流量”
　　病毒购买者的牟利方式主要是“卖流量”，由于病毒程序中预设了“指定网址”，而这个“指定网址”设置了木马程序，中毒的计算机只要一上网，就会被强制性地牵到这个“指定网址”上，自动下载木马程序，将这台计算机的相关信息资料传给购买者，这些信息资料被称为“信”，病毒购买者往往会将某一“指定网址”的“获信权”出售，根据访问流量收取费用。在“熊猫烧香”案中，目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码以及各种游戏装备。
　　浙江省丽水市的张顺专事病毒贩卖传播，与李俊接洽上后，先是每天给李俊账上汇３５００元，后来每天汇６０００元，直至被抓捕前，总计不到一个月时间，李俊就牟利至少１５万元。张顺本人则通过“卖流量”获利数十万元。
　　“拆信人”卖资料
　　下一环是“拆信人”，他们将获取的资料信息通过网上交易平台出售给普通网民。“拆信人”往往不需要专业电脑技术，只需要花时间在网上交易。
　　目前在海南省儋州市、浙江省丽水市等地，已出现成群结伙的“拆信人”，有的团伙达５０多人，有的不仅盗卖游戏装备，还通过发布虚假广告等手段直接诈骗钱财。
　　不足一月赚了辆车
　　山东省威海市的王磊是“熊猫烧香”病毒的主要购买者和传播者之一。他本是厨师，但自己琢磨，“用身体养活自己，还不如用大脑养活自己”，不惜铤而走险，以身试法。他贩卖“熊猫烧香”病毒不足一个月，赚的钱就已购买了一辆吉普车。
　　被抓获后，２２岁的王磊仰天长叹：“这是个比房地产来钱还快的暴利产业！”

作者: 忘了 时间: 2007-2-25 16:51 标题: “熊猫烧香”嫌犯交出杀毒程序警方验证有效(1)

2007年2月25日 15点19分

负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说，“熊猫烧香”病毒制造者李俊已编写出专杀程序，公安部门正组织专家对这一程序进行鉴定，预计一周内可在互联网上公布，供网民免费下载。据介绍，李俊向警方表示，他最初编制病毒是应网友要求“编得好玩”，后来见被感染的计算机数量众多，网上舆论愤怒声讨，“事情闹大了”，他便编制专杀程序，想把病毒都杀掉，但编好后不敢挂在网上，担心警方以此为线索找到他。　　2006忠国金融年度人物活动评选

　　仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验，结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。

　　侦破纪实

　　网上追踪“武汉男孩”揪出“熊猫烧香”案主

　　求职失败发泄不满“编毒”牟利

　　2006年12月，一种神秘的新型病毒开始在互联网上大规模爆发，许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑，屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬，“熊猫烧香”进入急速变种期。今年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日，湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬，湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署，开始对“熊猫烧香”制作者开展调查。据调查，病毒作者在病毒中加入了代码“WHBOY”（武汉男孩）。因此，警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实，仙桃市网监大队1月24日正式立案，并命名其为“1·22”制作传播计算机病毒案。公安部和湖北省公安厅对此案高度重视，要求网监部门不惜一切代价拿下此案。1月31日下午，省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家，以及仙桃市网监大队全队人马齐聚省公安厅，对“1·22”案进行“会诊”，同时成立联合工作专班。在省公安厅网监总队统一部署下，仙桃市网警运用多种网络技术手段和侦查手段，获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)

　　准备潜逃被当场抓获

　　“武汉男孩”又名“小俊”，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定一个叫罗某的人，此人居住在武昌关山某居民楼。

　　警方现场发现，此地为一出租屋，罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片，专班人员确定罗某的师傅就是“小俊”。

　　省公安厅网监总队紧急召开专案会，制定了周密的抓捕方案和审讯方案。

　　当日下午4时左右，警方在出租屋抓获了“小俊”的弟弟李明。据其交代，“小俊”真名叫李俊。

　　下午5时左右，警方在侦查中获悉，犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向各个进出口岸发出协查通报。晚7时左右，回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆，当晚将其同伙雷磊抓获归案。

　　2003年开始“编毒”

　　李俊今年25岁，是武汉市新洲区阳逻街人，中专毕业后参加过网络技术职业培训班，曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学，两人关系较好。

　　2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

　　李俊交代，他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒，天涯社区等门户网站就遭受过它的袭击。

　　除了带有病毒的所有特性外，“熊猫烧香”还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利；还可以控制受感染的电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马（可窃取用户密码和信息的程序）。

　　多人改写构建“僵尸网络”

　　李俊以自己出售和由他人代卖的方式，每次要价500元—1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上迅速大面积蔓延。据估算，被“熊猫烧香”病毒控制的“僵尸网络”数以百万计，其访问按访问流量付费的网站一年累计可获利上千万元。

　　抓获李俊和雷磊后，警方乘胜追击，又抓获王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

　　监仓自白

　　没想到后果严重，编出杀毒程序不敢公开

　　他今年25岁中专毕业

　　14日下午，当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时，感觉他相貌平平，表情木讷，看不出有何过人之处。

　　李俊今年25岁，武汉市新洲区人，中专毕业。“我是1999年开始接触电脑的，学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说，“最初我设计病毒只是好奇和好玩，后来有网友找我买木马，我看靠这个能赚钱，就……”

作者: 忘了 时间: 2007-2-25 16:52 标题: “熊猫烧香”嫌犯交出杀毒程序警方验证有效(2)

　

　　警方介绍，去年9月，李俊应网友之邀制作“熊猫烧香”病毒，从去年12月初开始，这一病毒在互联网上蔓延肆虐，泛滥成灾，引起一片恐慌，一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。

　　杀毒软件上留下一句话

　　身高1．75米的李俊剃着光头，身穿黄色马甲，略显颓废。他说：“开始，我也预计不出会有什么后果，没想到后果这么严重，事情闹得这么大，慢慢就害怕起来，所以后来就编制杀毒程序，想把病毒都杀掉，但编好后不敢挂在网上，怕警察找到我。”

　　据警方介绍，李俊在杀毒软件上留了一句话：“我真的很抱歉，给大家造成了负面影响与损失。”

　　曾应聘广东IT企业

　　李俊中专毕业后，曾到广东等地的IT企业应聘，但一直没能如愿。后来，李俊到武汉市电脑城打工，月工资约1000元。

　　“熊猫烧香”病毒问世后，浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，他就牟利十几万元。李俊把钱存在银行卡里，很少出去玩。办案民警告诉记者，他的钱主要用来到外地见网友。··

　

　　

作者: 忘了 时间: 2007-2-25 16:53 标题: 评论

　　黑客崇拜之忧

　　“我国破获的国内首例制作计算机病毒的大案”侦破引人瞩目。“国内首例”的另一层含意，其实也暴露出刑事司法在打击网络犯罪上的尴尬。10年前的《刑法》修订，以三个条款明确规定了计算机犯罪，其中第286条就有“故意制作、传播计算机病毒”的具体规制。

　　10年来，我们几乎没有看到这一罪名进入公共媒体的视野，其原因，并非因为我们没有故意制作、传播计算机病毒的案例———有数据显示，去年全球发现的计算机病毒产自忠国的几乎占了三分之一，其中不乏危害性大的恶性传播事件。然而这些业已发生的犯罪行为却要么没能立案，要么无法侦结。

　　以涉嫌制作“熊猫烧香”的李俊为例，这位25岁的“武汉男生”自2003年起，先后编写过“武汉男生”病毒、“武汉男生2005”病毒。如果李俊在四年前就能被警示，甚至被追究法律责任，也许就不会有今天的“熊猫烧香”。正是多次制作并传播病毒的行为长期未得到司法的矫正，才造成了李俊于此问题上的法盲心态。

　　在今天的网络生活里，有着和李俊相似心态的网络少年应当不在少数。在某门户网站对如何惩治李俊的网络调查中，同意让李戴罪立功的网友与赞同依法严惩的网友相差并不多。各类新闻评论、跟帖及回复中，不乏有将李称为“网络奇才”、“黑客英雄”、“武汉大侠”者。计算机犯罪高度智能化以及低龄化的特征，已经使许多犯罪者非但不被谴责，反而被顶礼膜拜。这样的反法治思潮露头，与司法的迟到不无关系。

　　

作者: 忘了 时间: 2007-2-25 16:53 标题: 说法

　　有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。根据《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

欢迎光临河源学生社区 (http://www.hyxs.net/bbs/)