熊猫烧香病毒介绍

2024年5月26日发(作者：)

熊猫烧香病毒介绍

【基本信息】

病毒名称:熊猫烧香 ，.（金山称），.（瑞星称）

病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”

危险级别：★★★★★

病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。

影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista

“熊猫烧香”的制造者

熊猫烧香病毒的制造者-李俊

一个水泥厂技校毕业的中专生，一个从未接受过专业训练的电脑爱好者，一个被杀毒

软件公司拒之门外的年轻人，查毒了小半个中国互联网。如果不是地震引发海底光缆故障，

那只颔首敬香的“熊猫”，还将“迁徙”到更远的地方。

家人眼中的李俊：

李俊的父母一直在家乡一水泥厂上班，几前年双双下岗，他妈妈做了个小推车在街上

卖早点，他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说，李俊很小的时候就

喜欢玩电脑，没事就到网吧去玩，因为怕他在外面学坏，家里就给他买了台电脑。没想到

到头来儿子却是因为“玩电脑”被警察抓走，陈女士感到悔恨不已。

李俊的父亲则说，四五岁时，李俊爱上了玩积木及拆卸家中的小机械，那时候，李俊

将家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，歪着脑袋观

察每个零部件后，又将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发

出声音时，李俊往往会拍手大笑，自顾自庆祝半天。

李俊的弟弟李明比他小三岁，西南民族大学音乐教育专业学生，今年放寒假回家，他

偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的

内向和谦卑，不屑一故地笑说：“这病毒没什么大不了。”当时李明并没有想到，他的哥哥

就是“熊猫烧香”的始作俑者。

李明告诉记者，哥哥在上学时数学和英语非常优秀，尽管如此，哥哥还是没能考上高

中，而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”)，后于2000年

到武汉一家电脑城打工后，自己有了收入，但他很少给家人钱花。在李明的记忆中，哥哥

从不找父母要钱花。有人曾对李俊说，李明是他弟弟，他应该给李明点零花钱。李俊总是

很严肃地说：“钱要靠自己挣！挣不到钱的人，是无能的人。”

【病毒描述】

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(

maya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧

香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是

中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破

坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计

算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，

src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的

文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感

染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

【中毒症状】

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可

以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，

所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文

件被破坏等现象。

【危害】

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫

烧香”感染系统的.exe .com. .文件，添加病毒网址，导致用户一打开这些

网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件a

和，可以通过U盘和移动硬盘等方式进行传播，并且利用Window

s系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标

变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行

传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电

脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常

大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中

不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”

重灾区。

【破案介绍】

我国破获的国内首例制作计算机病毒的大案

[2007年2月12日]湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山

东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦

破了制作传播“熊猫烧香”病毒案，抓获病毒作者李俊（男，25岁，武汉新洲区人），他

于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和

由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。

其他重要犯罪嫌疑人：雷磊（男，25岁，武汉新洲区人）、王磊（男，22岁，山东威

海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，

24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃

各种游戏账号等方式非法牟利。

这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的

损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。

由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可

能将此病毒当作商品出售，与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术

有很大的不同。

另，制作者李俊在被捕后，在公安的监视下，又在编写解毒软件。

【熊猫烧香的第一版作者道歉信】

各位网友：

你们好!我是熊猫烧香的第一版作者.

我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,

或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友,企业来

说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!

我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释

下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!

还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我

是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全

是无稽之谈.我在这里承诺,本人是绝对没有更新过任何变种!

关于中毒后的一些错误,有人中毒后会有蓝屏,无声,卡死,文件丢失这些现象!蓝屏和死

机的原因很多可能,熊猫的主程序是不会造成电脑死机或蓝屏的,更不会把别人里面的文件

弄丢失!

还有人说我是个心理变态,我在前面已经说了,感染的速度,变种的数量是我所料想不到

的.还有,我写这个病毒的初衷完全是为了编程研究.对于这个评论,我也就不多说什么了!

最后就是关于我的身份,大家不要再猜测我是谁了,15岁的武汉男生也好,是个女的也好,

某公司老总也好,杀毒厂商也好,光是新闻的评论,网友的臭骂已经让我后悔至极了!希望熊猫

病毒不要再成为炒作的娱乐新闻,不要再出任何关于熊猫新闻和评论!希望安全软件公司,不

要吹嘘,相互诋毁,相互炒作,尽力做出让人们信赖的好安全软件!谢谢大家!

这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能

给大家做的事情了.

熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的

病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得

和去做的一些事情!

再一次表示深深的歉意,同时我发出这个专杀,愿能给大家带来帮助!

熊猫烧香的作者

2007年2月9日于仙桃市第一看守所