揭秘“熊猫烧香”病毒

这几天公司局域网电脑出现个奇怪的情况，exe后缀文件，都变成一只小熊猫点三炷香的图标，非常可爱，可这是可爱的杀手，一切exe不可执行。
来自瑞星的报道：
1月12号，瑞星全球反病毒监测网向企业局域网发布警告，目前“尼姆亚（也称熊猫烧香）”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。
“熊猫烧香”是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站下载专杀工具。
http://it.rising.com.cn/Channels/Service/index.shtml

可以配合人工动作删除：
1、输入命令del c:＼winnt(2000系统)＼system32＼drivers＼spoclsv.exe
2、修改注册表： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 将其键值改为“1”
3、设置盘符文件为显示所有文件，删除里面带有熊猫图标的隐藏文件
之后，再配合专杀工具杀一遍。

瑞星官方提供的几种防范手段：
第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。
第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。
第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。
第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

拜托，别杀我。。