熊貓燒香讓很多網友心有余悸，如今又冒出個“山寨熊貓”木馬，它會在電腦桌面上瘋狂創建熊貓燒香圖標，再勒索受害者支付Q幣來獲取“恢復碼”和開機密碼，否則重啟電腦后就無法登入系統。360安全衛士官方微博提醒說，此木馬利用游戲外掛傳播，請游戲玩家提高警惕，切勿冒險關閉安全軟件而運行帶毒外掛!

圖：“山寨熊貓”木馬在電腦桌面瘋狂創建熊貓燒香圖標

360QVM引擎團隊分析發現，“山寨熊貓”木馬運行后會釋放熊貓燒香的圖標文件，并通過修改文件關聯改變所有文件的圖標關聯，使其變成熊貓燒香的圖標。此木馬感染的主要目的是敲詐勒索，熊貓燒香圖標只是其用來恐嚇受害者的一種手段。

與真正的熊貓燒香相比，“山寨熊貓”并不具有感染文件的能力，但該木馬仍會對系統造成嚴重破壞。360QVM引擎團隊分析報告指出，“山寨熊貓”會破壞系統注冊表，使系統無法進入安全模式;此外，該木馬還會刪除系統中的Ghost備份文件和光盤鏡像文件，使受害者無法恢復系統備份。

反病毒工程師進一步分析發現，即使受害者支付了贖金，也無法真正擺脫“山寨熊貓”木馬的控制，只能刪掉電腦桌面上少量熊貓燒香圖標，重啟電腦后木馬仍然會運行起來，反復騷擾受害網友。

根據360QVM引擎監測，目前“山寨熊貓”木馬都是捆綁游戲外掛傳播，建議玩家切勿關閉360后冒險使用外掛。如果電腦已不慎中招，可以訪問360安全服務(http://fuwu.360.cn/chaxun/)，根據木馬QQ號反查開機密碼，嘗試進入系統后再使用360安全衛士全盤掃描查殺木馬并修復系統。