熊貓燒香病毒特性分析及解決方案

　　國家計算機病毒應急處理中心通過對互聯網的監測發現，一偽裝成“熊貓燒香”圖案的蠕蟲正在互聯網上進行傳播，已有數百萬個人計算機用戶和企業局域網遭受感染。國家計算機病毒應急處理中心分析發現，該蠕蟲為“威金”蠕蟲的一個新變種。該變種感染計算機系統後，可使系統中所有.exe文件都變成了一種奇怪的圖案，該圖案顯示為“熊貓燒香”，同時受感染的計算機系統會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致整個局域網癱瘓，無法正常使用。

　　該蠕蟲先後出現很多變種，再出現後的短時期內迅速傳播，遭受感染的用戶難於徹底清除，給其工作帶來諸多不便。

　　蠕蟲情況分析如下：

　　病毒名稱：Worm_Viking

　　中 文 名：“熊貓燒香”

　　其他名稱：

　　Worm/Viking（江民）

　　Worm.WhBoy.h （金山）

　　PE_FUJACKS （趨勢）

　　Worm.Nimaya （瑞星）

　　W32/Fujacks （McAfee）

　　病毒類型：蠕蟲

　　感染系統：Windows 9X/ Windows ME/ Windows NT/ Windows 2000/

　　Windows XP/ Windows 2003

　　病毒特性：

　　“熊貓燒香”是蠕蟲“威金”的一個變種，是一個由 Delphi 工具編寫的蠕蟲，它會感染計算機系統中後綴名為exe、com、pif、src、html、asp等文件,它還會終止一些計算機系統中安裝的防病毒軟件和防火牆的進程。