熊猫烧香卷土重来 请及时下载专杀清除

作者：中关村在线 王允
第1页：熊猫烧香卷土重来 请及时下载专杀清除

    CNET中国.ZOL 1月25日报道：关于熊猫烧香的新闻在这周前两天终于变得少了一些，虽然仍然有一些人称感染了此病毒，但是大面积爆发的情况已经很少见。但是今天瑞星监测网又发出了警告，熊猫烧香卷土重来，并且带来了最新的变种，用户还需及时更新杀毒软件，或者到各大网站下载熊猫烧香专杀工具来预防感染病毒。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年1月25日热门病毒。

　　今日提醒用户特别注意以下病毒：“QQ大盗变种kd”(Troj.QQRob.kd)和“Fuckie变种aj”(Troj.Fuckie.aj)。

　　“QQ大盗变种kd”(Troj.QQRob.kd)木马病毒，生成QQ病毒，轻易盗取用户输入QQ号码，关闭大量安全软件。

　　“Fuckie变种aj”(Troj.Fuckie.aj)木马病毒，不断弹出广告网页，严重影响用户正常的工作和学习。

    据瑞星全球反病毒监测网介绍，今天最重要的病毒就是“尼姆亚变种CB（Worm.Nimaya.cb）”病毒（又名“

熊猫烧香”）。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

    金山毒霸熊猫烧香专杀工具下载：http://tool.duba.net/zhuansha/253.shtml

    瑞星熊猫烧香专杀工具下载：http://it.rising.com.cn/Channels/Service/index.shtml

第2页：金山今日热门病毒

金山今日热门病毒：

    一、“QQ大盗变种kd”(Troj.QQRob.kd)  威胁级别：★★

    这是一个用于生成QQ病毒的木马病毒。该病毒生成一个盗号木马，这是QQRobber的又一变种。该病毒运行后将其自身拷贝到system32下，并添加自启动项使病毒随windows启动。该病毒会破坏QQ的键盘加密，轻易盗取用户输入的QQ号码与密码并发送给木马种植者。同时，它还将关闭大量安全软件，直接降低系统安全性能。

    二、“Fuckie变种aj”(Troj.Fuckie.aj)  威胁级别：★

    这是一个广告木马。该病毒在受感染系统中生成以下病毒文件：
%SystemRoot%\system32\fuckie.exe,%SystemRoot%\system32\setup\refresh.htm，并添加注册表启动项。该病毒运行后将不断打开特定网页，严重影响用户正常的工作和学习。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

第3页：瑞星今日热门病毒

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“尼姆亚变种CB（Worm.Nimaya.cb）”病毒（又名“熊猫烧香”）。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

　　“尼姆亚变种CB（Worm.Nimaya.cb）”病毒：警惕程度★★★★，蠕虫病毒，通过局域网共享、移动存储设备、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP/2003。

　　这是“熊猫烧香”病毒的最新变种，采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香 我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。

　　目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、

能源等关系到国计民生的重要单位。

瑞星反病毒专家建议：

    第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。

    第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

    第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

    第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。