熊猫烧香啥意识 ？

1. 熊猫烧香啥意识 ？

熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 基本信息病毒名称：熊猫烧香 ，worm.whBoy.（金山称），worm.nimaya.（瑞星称）  
病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜” 
危险级别：★★★★★ 
病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。 
影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 病毒描述其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。中毒症状 除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。病毒危害病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统
的.exe .com. pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。传播方法“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。金山分析：这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程1 拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe2 添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe3 病毒行为a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword添加注册表使自己自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe并中止系统中以下的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exeb:每隔18秒
点击病毒作者指定的网页,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享c:每隔10秒
下载病毒作者指定的文件,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享d:每隔6秒
删除安全软件在注册表中的键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvce:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部
并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,
用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到
增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zoneg:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失.                               瑞星最新病毒分析报告：“Nimaya（熊猫烧香）”这是一个传染型的DownLoad 使用Delphi编写

2. 什么是熊猫烧香？

"熊猫烧香"，跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。
该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。2014年，张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年，并分别处罚金20万元和8万元。

3. 熊猫烧香是什么意思？在当时有多可怕？

说起熊猫烧香，估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变，哪怕是放在整个中国互联网历史上，熊猫烧香依旧可以说排的上前三，甚至排在第一都不为过。编写它的人更是在这个事件之后，被网友们称之为毒王。
1982年7月出生于湖北省武汉市新洲区李集街的他，和大部分80后一样成为了第一批互联网的用户，但不同于大部分只是将电脑当成娱乐项目的人，李军对于计算机技术有着过人的天赋，然而可惜的是这一份天赋，是在他误入歧途之后才被众人所发现。

最初的李俊只是一位读过两年中专，连高中都没机会上，整天沉迷网吧的“差学生”，在读了两年中专毕业后，诺大的武汉连一个水泥工的工作都不肯给他，后来在网吧呆的时间久了，他越来越羡慕程序员的工作。为此，他不惜只身南下广州和深圳，为了就是能在那里找到欣赏自己的“伯乐”，但他的低学历限制了老板们对他的想象力，他的求职简历一次次石沉大海。
遭遇到的冷眼多了，他心里反而有一个坚定的决定：弄出一个电脑病毒，让他们认识认识我！没有人能想到，当初年仅24岁的李俊，会掀起一场让中国整个互联网都为之动荡的轩然大波。
时间来到2006年12月，一种被称为“尼姆亚”的新型病毒在互联网上开始爆发，不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段，所以这个时候的尼姆亚还未被网警以及网友们高度重视，以至于留给了“尼姆亚”大规模扩散的时间，而时间仅仅过去两个月，“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑，并且还拥有了一个自己的专属外号“熊猫烧香”，与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性，一旦被感染对于网民们来说绝对是灾难性打击。

病毒能终止大量的反病毒软件进程，并且会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统，紧接着熊猫烧香会感染感染系统后缀为exe，com，pif，src，html，asp等文件，并在这之中添加病毒网址，导致用户一打开这些网页之时，浏览器就会自动连接到指定的病毒网址中下载病毒，并且还会在系统中生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。
熊猫烧香会持续不断的攻击你的电脑，出现无数弹窗，直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后，你能做的就是切断电源。

对于一些网站编辑人员来说，熊猫烧香更是噩梦中的噩梦了，它还会在中毒电脑中所有的网页文件尾部添加病毒代码，这也是熊猫烧香一种更强、更快的传播方式，许多网站编辑人员在感染熊猫烧香之后，继续上传网页到网站，那么所有点击此网页的用户都会被感染“熊猫烧香”病毒，多家著名企业也因此而中招。据不完全统计，直到李俊被抓之前，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。
可能有的人要说，我可以用杀毒软件进行杀毒或者重装系统不就好了？当时这么做的人并不少，但熊猫烧香也早就防着你这一手，它对杀毒软件有着很强的抵抗力，能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有，在你感染病毒的时候它就已经为自己留好备份等待你进行重装了，除非你格式化硬盘然后再重装，这也是当时唯一可行的解决办法了。但要知道当时可是2007年，那时候别说格式化重装系统这种操作了，估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说，这无疑是毁灭性的打击

熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失，同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布，李俊及其团伙已全部落网，2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年，其余几人被判一年到两年半不等。
纵观整个互联网历史，这样的案件也是首例，其代表意义无需多说，但你以为李俊几人的落网就代表此次案件已经结束了吗？尽管已经无法研究新的病毒或者继续升级熊猫烧香，但各大杀毒软件依旧对熊猫烧香束手无策，并且已经有许多黑客开始接手使用，导致在李俊落网后熊猫烧香非但没有得到抑制，反而还在继续快速的传播开来，而面对这种情况，当下也只有一个办法，那就是解铃还须系铃人，让李俊在狱中亲自指导进行反病毒程序的编写。最后，熊猫烧香得到控制，李俊也因在狱中表现良好得到了一定程度的减刑。

这么多年过去，曾经那个令人闻风丧胆的熊猫烧香，已经成为许多程序员手中的小玩具和茶余饭后的笑谈，就像无数曾经令人束手无策的病毒一样，随着技术的进步，如今也只能沦为过去，但互联网的江湖，并不会因为李俊的离去而产生多大的改变，相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。
但不论如何发展，安全这一命题的重要性在互联网行业中永远都是位列首位，在这个网络时代中，如何保障数据安全、系统安全、信息安全等等，是我们在发展中首要去考虑的问题。若您需要了解网络安全产品，诸如防火墙、安全审计、安全检测等等，可以关注和私信小编哦，各种大厂任你挑选，优惠力度也绝对出乎您所料！

4. 熊猫烧香是什么

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
[编辑本段]【中毒症状】
　　除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
[编辑本段]【危害】
　　病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

5. 熊猫烧香是什么东西啊?

熊猫烧香是什么东西啊?
熊猫烧香是蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。它是尼姆亚变种W(Worm.Nimaya.w)
，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒后可能会
出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进
行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中
exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文
件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

6. 熊猫烧香

　　图案
　　熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。
　　“熊猫烧香”（“威金”病毒变种）
　　“尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。
　　诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在
　　问题，用户的一些软件可能会被其损坏，无法运行。
　　病毒特征
　　1、这个病毒关闭众多杀毒软件和安全工具
　　2、循环遍历磁盘目录，感染文件，对关键系统文件跳过
　　3、感染所有EXE、SCR、PIF、COM文件
　　4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码
　　5、自动删除*.gho文件（ghost系统备份镜象文件）
　　6，病毒攻击计算机弱口令以及利用微软自动播放功能
　　7更改图标为烧香熊猫（有的变种可能不会使用熊猫的图标而换做其他的图标）
　　建议你去瑞星官网下个专杀工具:

　　江民专杀工具下载地址：
　　熊猫烧香病毒专杀及手动修复方案

　　蠕虫“熊猫烧香”情况分析和解决方案

7. 熊猫烧香

病毒名称：Worm.WhBoy.h 
病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜” 

病毒类型：蠕虫 

危险级别：★★★★★ 

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 

专杀工具：金山专杀工具     安天专杀工具      江民专杀工具      安博士专杀工具      赛门铁克专杀工具 

病毒描述： 

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。1:拷贝文件 

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 

2:添加注册表自启动 

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 

3:病毒行为 

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： 

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 

并使用的键盘映射的方法关闭安全软件IceSword 

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 

并中止系统中以下的进程: 

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe 

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 

d:每隔6秒删除安全软件在注册表中的键值 

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 

删除以下服务: 

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc 

e:感染文件 

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： 

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone 

g:删除文件 

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。 


目前病毒创始人武汉男生被警方抓获。。。

8. 什么是熊猫烧香啊？图片是什么？

熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。
“熊猫烧香”2006年11月就开始出现在互联网上。计算机反病毒专家称此病毒是计算机蠕虫病毒的一种变种，由于中毒电脑的可执行文件会变成一只可爱的熊猫，双手合十拿着三根香，所以也被称为“熊猫烧香”病毒。
瑞星反病毒专家介绍：“‘熊猫烧香’和以往的病毒不同，非常难以预防，它使用了一种新的传播方式。，与普通病毒不同的是，“熊猫烧香”可以利用网站来传播。
如果被感染的是网站编辑和记者的电脑，那么通过中毒的网页，‘熊猫烧香’就可能附身在网站的所有网页上。访问这种中毒的网站时，网民就会被感染“熊猫烧香”病毒。”

扩展资料：
病毒危害：
病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。
在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。
“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。
据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。
注：江苏等地区成为“熊猫烧香”重灾区。
参考资料来源：
百度百科-熊猫烧香
人民网-毒王“熊猫烧香”灼痛互联网安全