熊貓燒香讓很多網(wǎng)友心有余悸，如今又冒出個(gè)“山寨熊貓”木馬，它會(huì)在電腦桌面上瘋狂創(chuàng)建熊貓燒香圖標(biāo)，再勒索受害者支付Q幣來獲取“恢復(fù)碼”和開機(jī)密碼，否則重啟電腦后就無法登入系統(tǒng)。360安全衛(wèi)士官方微博提醒說，此木馬利用游戲外掛傳播，請(qǐng)游戲玩家提高警惕，切勿冒險(xiǎn)關(guān)閉安全軟件而運(yùn)行帶毒外掛!

圖：“山寨熊貓”木馬在電腦桌面瘋狂創(chuàng)建熊貓燒香圖標(biāo)

360QVM引擎團(tuán)隊(duì)分析發(fā)現(xiàn)，“山寨熊貓”木馬運(yùn)行后會(huì)釋放熊貓燒香的圖標(biāo)文件，并通過修改文件關(guān)聯(lián)改變所有文件的圖標(biāo)關(guān)聯(lián)，使其變成熊貓燒香的圖標(biāo)。此木馬感染的主要目的是敲詐勒索，熊貓燒香圖標(biāo)只是其用來恐嚇受害者的一種手段。

與真正的熊貓燒香相比，“山寨熊貓”并不具有感染文件的能力，但該木馬仍會(huì)對(duì)系統(tǒng)造成嚴(yán)重破壞。360QVM引擎團(tuán)隊(duì)分析報(bào)告指出，“山寨熊貓”會(huì)破壞系統(tǒng)注冊(cè)表，使系統(tǒng)無法進(jìn)入安全模式;此外，該木馬還會(huì)刪除系統(tǒng)中的Ghost備份文件和光盤鏡像文件，使受害者無法恢復(fù)系統(tǒng)備份。

反病毒工程師進(jìn)一步分析發(fā)現(xiàn)，即使受害者支付了贖金，也無法真正擺脫“山寨熊貓”木馬的控制，只能刪掉電腦桌面上少量熊貓燒香圖標(biāo)，重啟電腦后木馬仍然會(huì)運(yùn)行起來，反復(fù)騷擾受害網(wǎng)友。

根據(jù)360QVM引擎監(jiān)測(cè)，目前“山寨熊貓”木馬都是捆綁游戲外掛傳播，建議玩家切勿關(guān)閉360后冒險(xiǎn)使用外掛。如果電腦已不慎中招，可以訪問360安全服務(wù)(http://fuwu.#/chaxun/)，根據(jù)木馬QQ號(hào)反查開機(jī)密碼，嘗試進(jìn)入系統(tǒng)后再使用360安全衛(wèi)士全盤掃描查殺木馬并修復(fù)系統(tǒng)。