当年令人闻风丧胆的熊猫烧香属于PE病毒文件感染型中的捆绑释放型，实现起来十分简单，而很多病毒都通过这种方法来扩散网络病毒。

　　它首先附着在一款应用的PE文件中，通过执行病毒程序来执行HOST文件，确保被感染的服务器能够正常工作而不会被使用者察觉。

　　熊猫烧香在执行后掌握了应用的控制权，图标代替了之前的应用图标，因此使用者会发现自己的应用被更改为一只熊猫在烧香的图案，这是典型的熊猫烧香感染特征。
 

　　那么，到底什么是熊猫烧香呢?

　　那是一款2006年11月出现在市场上的电脑病毒，拥有极强的硬盘破坏力和感染力，当然也具备了PE病毒拥有的一个特色“自动传播”，主要通过下载的文件相互感染传播。

　　熊猫烧香不仅能够感染系统中诸如html、src、exe、asp、pif、com等格式的文件，还能中止删除大量的反病毒软件进程，被感染的服务器系统上所有后缀为.exe的可执行文件全部替换为一只熊猫举着三根香的图标。
 

　　当我们再反过来看当年这个电脑病毒事件时，会发现该网络病毒的技术水平一般，但放在当时的技术领域中它十分具有参考性。随着AI、云计算、大数据等IT服务器技术的崛起，网络攻击的水平也是逐年上升，PE病毒也衍生出挖矿木马、勒索病毒(WannaCry)、APT攻击等病毒类型。作为网络安全的一份子，这些都值得我们去不断思考和提高。

上一篇: PE病毒怎样感染目标服务器

下一篇: 南海事件所引发的中美网络战争