熊猫烧香基本信息报告名称：熊猫烧香病毒报告作者：Pawn文件名：xiongmao.exe样本类型：EXE文件样本文件大小：30,001字节样本文件的MD5校验值：512301c535c88255c9a252fdf70b7a03样本文件SHA1校验值：ca3a1070cff311c0ba40ab60a8fe3266cfefe870壳信息：FSG2.0相关漏洞：弱密码基础动静态分析PEiD信息程序加了壳，壳为FSG2.0脱壳使用OllyDBG插件OllyDump可以轻松找到OEP为0040D278，使用ImpREC修复注册表发现只有kernal32.dll，可能是自动修复导入表失败所以查看脱壳存根

大家好，我是冰河~~最近，很多小伙伴都知道，就在假期的最后一天晚上，我偷练“禁术”——熊猫烧香，结果悲剧了。电脑陷于无限重启中，小伙伴们可以看下我写的《千万不要轻易尝试“熊猫烧香”，这不，我后悔了！》。今天，写这篇文章是因为很多小伙伴都很关心我的电脑后续情况如何了。下面就给大家分享下，尝试“熊猫烧香”的后续情节。在尝试“熊猫烧香”之前，我是把电脑所有网卡都禁用了，网线也拔掉了，总之，能够联网的东西全部禁用。打开虚拟机，直接进入虚拟机操作的，没想到这货确实异常凶猛，直接逃逸出虚拟机的控制范围，直接搞坏了我的物理机。当时，我赶紧强制关闭虚拟机，这货还是在屏幕上“烧香”，我又赶紧强制关闭了物理机。结

病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省

病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省