目前“熊猫烧香”病毒的攻击重点正在转向企业局域网和网站，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

病毒档案：
CISRT2006078FuckJacks.exe setup.exe 熊猫烧香 尼姆亚
档案编号：CISRT2006078
病毒名称：Trojan-PSW.Win32.QQRob.ec（Kaspersky）
病毒别名：Worm.Nimaya.a[尼姆亚]（瑞星）
病毒大小：30,465 字节
加壳方式：FSG
样本MD5：
2a6ad4fb015a3bfc4acc4ef234609383
样本SHA1：
bd2499c1bcddc5a55c87510730e6e826f7dac9bc
传播方式：通过恶意网页传播，其它木马下载，可通过局域网、移动存储设备等传播。exe主程序使用白底熊猫烧香图标，运行后复制自身到系统目录：%System%\FuckJacks.exe

创建自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run]
"FuckJacks"="%System%
\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%
\FuckJacks.exe"
   
   在各分区根目录创建副本，并且尝试删除隐藏管理共享，感染除系统目录外其它目录中的exe文件，将自身捆绑在exe文件前端，并在尾部添加标记信息：QUOTE:WhBoy{原文件名}.exe.{原文件大小}.。被感染exe运行后释放前端病毒文件到%System%\FuckJacks.exe，并使用bat批处理将后边原始exe文件“还原”。病毒体内包含文字：
xXx_WhBoy_Worm；xXx_WhBoy

   以下介绍熊猫烧香的清除步骤：

   1. 断开网络
   2. 结束病毒进程%System%\FuckJacks.exe
   3. 删除病毒文件：%System%\FuckJacks.exe
   4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\autorun.inf
X:\setup.exe
   5. 删除病毒创建的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%
\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%
\FuckJacks.exe"
   6. 修复或重新安装反病毒软件。
   7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件。