熊猫烧香让很多网友心有余悸，如今又冒出个“山寨熊猫”木马，它会在电脑桌面上疯狂创建熊猫烧香图标，再勒索受害者支付Q币来获取“恢复码”和开机密码，否则重启电脑后就无法登入系统。360安全卫士官方微博提醒说，此木马利用游戏外挂传播，请游戏玩家提高警惕，切勿冒险关闭安全软件而运行带毒外挂!

图：“山寨熊猫”木马在电脑桌面疯狂创建熊猫烧香图标

360QVM引擎团队分析发现，“山寨熊猫”木马运行后会释放熊猫烧香的图标文件，并通过修改文件关联改变所有文件的图标关联，使其变成熊猫烧香的图标。此木马感染的主要目的是敲诈勒索，熊猫烧香图标只是其用来恐吓受害者的一种手段。

与真正的熊猫烧香相比，“山寨熊猫”并不具有感染文件的能力，但该木马仍会对系统造成严重破坏。360QVM引擎团队分析报告指出，“山寨熊猫”会破坏系统注册表，使系统无法进入安全模式;此外，该木马还会删除系统中的Ghost备份文件和光盘镜像文件，使受害者无法恢复系统备份。

反病毒工程师进一步分析发现，即使受害者支付了赎金，也无法真正摆脱“山寨熊猫”木马的控制，只能删掉电脑桌面上少量熊猫烧香图标，重启电脑后木马仍然会运行起来，反复骚扰受害网友。

根据360QVM引擎监测，目前“山寨熊猫”木马都是捆绑游戏外挂传播，建议玩家切勿关闭360后冒险使用外挂。如果电脑已不慎中招，可以访问360安全服务(http://fuwu.360.cn/chaxun/)，根据木马QQ号反查开机密码，尝试进入系统后再使用360安全卫士全盘扫描查杀木马并修复系统。