有玩QQ和常上大陸網站的同學都要小心,我一星期前上了QQ即時通(很久沒用了;大概有半年),密碼被盜改,下線就發現在D,E磁碟各發現多兩個檔案, Setup.exe和Autorun.inf,刪除後,再上QQ即時通,D,E磁碟又再出現了同樣檔案,Setup.exe和Autorun.inf,馬上下線,再次刪除,馬上用NOD32掃毒,沒有發現病毒.(好在沒中毒)

沒多久就有各網站就出現燒香熊貓病毒和變種病毒
如下
http://it.people.com.cn/GB/8219/77019/index.html
http://sw.cs.nccu.edu.tw/drupal/?q=node/991
http://www.cfan.com.cn/school/zhuanti/xiongmao/

熊貓燒香病毒變種一：病毒進程為“spoclsv.exe”
這是“熊貓燒香”早期變種之一，特別之處是“殺死殺毒軟件”，最惡劣之處在於感染全盤.exe文件和刪除.gho文件（Ghost的鏡像文件）。(PS:Norton Ghost 9以後的版本副檔名已經變更.v2i)

參考說明
http://sdsdd78.hp.infoseek.co.jp/cgi-bin/p...e=view&no=11453
最有“靈感”的一招莫過於在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代碼來調用病毒。目前所有專殺工具及殺毒軟件均不會修復此病毒行為。需要手動清除病毒添加的代碼，且一定要清除。否則訪問了有此代碼的網頁，又會感染。
其他老一點的“熊貓燒香”spoclsv變種的病毒行為比此版本少。

病毒描述:
“武漢男生”，俗稱“熊貓燒香”，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

化身為金豬病毒如下
http://sdsdd78.hp.infoseek.co.jp/cgi-bin/p...e=view&no=11293
晨報訊（記者武新）昨天，本報以《網友追查“熊貓燒香”幕後真凶》為題，報道了對“熊貓燒香”病毒幕後真凶的追查情況。昨天，北京江民公司專業人士曹先生向記者透露，春節期間，“熊貓燒香”病毒有可能化身為“金豬”，通過朋友們互發的郵件賀卡、短信、搞笑軟件等大規模傳播。

據江民公司的曹先生介紹，國家計算機病毒應急處理中心已向該公司發出通知，要求包括江民公司在內的所有反病毒成員，密切監控“熊貓燒香”的動向，發現線索及時匯報，此次監控在沒有得到有關部門的取消通知前不可“解禁”。
昨天，瑞星殺毒公司也通過短信，提醒網民近期小心“熊貓燒香”病毒。