熊猫烧香病毒上演最后疯狂，江民发全国“追杀令”

周杰伦

“熊猫烧香”“追杀令”
追杀目标：Worm/Viking.qo
中 文 名：“熊猫烧香”
病毒长度：可变
病毒类型：蠕虫
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
      “熊猫烧香”（“威金”变种qo）是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
       该病毒目前已作案数十万起，并接连通过多家大型网站传播，请电脑用户立即下载专杀工具全面查杀。  

       熊猫烧香江民专杀工具下载：http://www.jiangmin.com/download/zhuansha04.htm
   
       1月18日，国内最大的计算机反病毒厂商江民科技监测到，“威金”病毒新变种“熊猫烧香”仍在疯狂传播，上演着最后的疯狂。江民科技监测发现，近阶段该病毒的传播手段更是无所不用其及，继一些IT专业门户及资讯网站成为病毒帮凶后，一家普及率非常高的影音播放软件网站也感染了该病毒，用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序，而且还禁止用户使用GHOST恢复系统，通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播，局域网中一台机器感染，可以瞬间传遍整个网络。
       江民反病毒专家介绍，导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒，由于病毒能够修改HTML文件，当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒。
       为了迅速遏制病毒疫情，1月10日，江民科技开展了新年无毒大行动，实施三大举措，面向全免费发放100万个月卡序列号，在江民网站免提供一个月的免费杀毒软件下载，同时为部分城市企业用户提供免费上门杀毒等服务，全国追杀“熊猫烧香”。为了方便用户更好地清除熊猫烧香病毒，江民特别推出专杀工具，并及时更新，可以彻底清除“熊猫烧香”并修复被感染文件。
       江民反病毒专家特别提醒用户，由于“熊猫烧香”病毒能够反复感染电脑，因此没有感染病毒或已清除病毒的用户应立即采取防范措施，堵好病毒的所有入口，彻底阻止病毒入侵。反病毒专家提出六点防范措施：
       1、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
       2、如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的帐号设置强健的密码。
       3、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。
       补丁下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
       4、安装杀毒软件，并及时升级病毒库
       5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
       6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
   
       关闭自动播放功能方法：
       在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

stdx

不错,有深度,

gaue

提供相當不錯的資訊，也介紹了相關補丁！非常好！謝謝

followingdreams

谢了……

sxm45

好好好 学习了

ghostlove

学习了！

maqio

几乎没一家都有专杀的!