熊猫烧香

李俊制作并肆虐网络的一款电脑病毒

熊猫烧香是由李俊于2006年10月16日编写的一款的电脑病毒12，最早出现在2006年11月，截至2007年2月15日有100多个变种，《瑞星2006安全报告》将其列为十大病毒之首3。

该病毒拥有自动传播、自动感染硬盘能力和强大的破坏能力，不但能感染系统中exe、com、pif、src等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

2007年1月24日，湖北省仙桃市公安局网监大队正式立案，这是中国国内制作计算机病毒第一案；同年2月3日，病毒作者李俊被抓获；随后几天，警方抓获王某等4名改写、传播“熊猫烧香”病毒的嫌疑人3；同年9月24日，李俊被判4年有期徒刑1。

基本信息

2006年12月，一种被称为“尼姆亚”新型病毒在互联网上大规模爆发。

2006年12月份—2007年1月30日，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升5。

2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。

2007年1月9日，湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。

2007年1月31日下午，各路专家齐聚省公安厅，对“1·22”案进行“会诊”，同时成立联合工作专班。

2007年2月3日，回出租屋取东西准备潜逃的李俊被当场抓获。随后将其同伙雷磊抓获归案6。

2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年，并判决李俊、王磊、张顺的违法所得予以追缴，上缴国库；被告人李俊有立功表现，依法可以从轻处罚6。

2012年1月29日，金山毒霸反病毒中心称：“熊猫烧香”化身“金猪报喜”，危害指数再度升级7。

2013年6月，据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区检察院批准逮捕。

1/3

本地磁盘感染

病毒对系统中所有除了盘符为A，B的磁盘类型为DRⅣE_REMOTE，DRⅣE_FⅨED的磁盘进行文件遍历感染

注：不感染文件大小超过10485760字节以上的

（病毒将不感染如下目录的文件）：

Microsoft Frontpage

Movie Maker

MSN Gamin Zone