“熊猫烧香”（“威金”变种qo）是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

    “熊猫烧香”
    追杀目标：Worm/Viking.qo
    中 文 名：“熊猫烧香”
    病毒长度：可变
    病毒类型：蠕虫
    危害等级：★★★
    影响平台：Win 9X/ME/NT/2000/XP/2003

    该病毒目前已作案数十万起，并接连通过多家大型网站传播，请电脑用户立即下载专杀工具全面查杀。  
 
    熊猫烧香江民专杀工具下载：http://www.jiangmin.com/download/zhuansha04.htm

     据监测发现，近阶段该病毒的传播手段更是无所不用其及，继一些IT专业门户及资讯网站成为病毒帮凶后，一家普及率非常高的影音播放软件网站也感染了该病毒，用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序，而且还禁止用户使用GHOST恢复系统，通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播，局域网中一台机器感染，可以瞬间传遍整个网络。

    据反病毒专家介绍，导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒，由于病毒能够修改HTML文件（利用MS06-014漏洞），当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒。

    反病毒专家特别提醒用户，由于“熊猫烧香”病毒能够反复感染电脑，因此没有感染病毒或已清除病毒的用户应立即采取防范措施，堵好病毒的所有入口，彻底阻止病毒入侵。反病毒专家提出六点防范措施：

    1、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
    2、如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的帐号设置强健的密码。
    3、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。
    补丁下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
    4、安装杀毒软件，并及时升级病毒库
    5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
    6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
  
    关闭自动播放功能方法：
    在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。