熊貓燒香是一種經過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要透過下載的檔案傳染。對計算機程式、系統破壞嚴重。

“熊貓燒香”其實是一種蠕蟲病毒的變種，而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w)，由於中毒電腦的可執行檔案會出現“熊貓燒香”圖案，所以也被稱為 “熊貓燒香”病毒。但原病毒只會對EXE圖示進行替換，並不會對系統本身進行破壞。而大多數是中的病毒變種，使用者電腦中毒後可能會出現藍色畫面、頻繁重啟以及系統硬碟中資料檔案被破壞等現象。同時，該病毒的某些變種可以透過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等檔案，它還能中止大量的反病毒軟體程序並且會刪除副檔名為gho的檔案，該檔案是一系統備份工具GHOST的備份檔案，使使用者的系統備份檔案丟失。被感染的使用者系統中所有.exe可執行檔案全部被改成熊貓舉著三根香的模樣。“熊貓燒香”感染系統的.exe .com. f.src .html.asp檔案，新增病毒網址，導致使用者一開啟這些網頁檔案，IE就會自動連線到指定的病毒網址中下載病毒。在硬碟各個分割槽下生成檔案autorun.inf和setup.exe，可以透過隨身碟和行動硬碟等方式進行傳播，並且利用Windows系統的自動播放功能來執行，搜尋硬碟中的.exe可執行檔案並感染，感染後的檔案圖示變成“熊貓燒香”圖案。“熊貓燒香”還可以透過共享資料夾、系統弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁檔案尾部新增病毒程式碼。一些網站編輯人員的電腦如果被該病毒感染，上傳網頁到網站後，就會導致使用者瀏覽這些網站時也被病毒感染。總的來說不亞於現在的新冠一樣。

很厲害!厲害的是熊貓燒香的原始病毒可以變異成很多版本，上千種那樣!而且當時國內防毒軟體根本無法查殺，因為熊貓燒香的原始版本是屬於那種帶偽裝的病毒（後期變異也是帶偽裝的)，不是那種常規給電腦開後門的病毒!所以一般防毒軟體殺不了

太久了，久到我都忘記了，反正滿屏小熊貓，我都是重灌解決。。那時候痴迷駭客，一心的想學，其實就是為了盜號，然後到處去找別人的盜號軟體，監聽對方的郵箱賬號和密碼。

熊貓燒香是在早期“威金”這個病毒的基礎上做了一些變更的變種病毒，特點就是透過可執行檔案（.exe)檔案以及隨身碟的自動執行“autorun”進行傳播,當時在微軟還沒有出補丁的時候，它可以感染所有.exe檔案，修改圖示並自動複製，只要你一插上帶病毒的隨身碟，一天時間基本你所有的.exe檔案都變成熊貓圖示，機器頻繁宕機藍色畫面，聯網的情況下還會盜取資訊。那時候基本上都沒什麼辦法，兩週之內大量中小企業沒有做域控和防火牆的全部被攻陷，還好不會毀壞硬碟資料，直到微軟出了補丁才慢慢平息下來。

嚴格來說，從病毒製作的難度看，熊貓燒香級別並不算高，只是在當年那個殺軟還在收費，防毒軟體防禦能力滯後於查殺能力，電腦使用者對病毒的認知能力不高，加之隨身碟被廣泛使用的年代，熊貓燒香得以輕易在網路傳播。當時我們單位的電腦也幾乎全部感染。

大家可能都知道，沒過幾天，專殺工具便上線了，熊貓燒香病毒幾乎被秒殺。

而實際上，在病毒爆發的第二天，其手動清除方法便已經由政府機要部分告之各單位了，清除難度同樣不大。

但熊貓燒香的危害很大，在它之前，雖然存在不計其數的病毒，但感染後大多隻是電腦執行變慢而已，木馬危害雖高，但在當時除非電腦裸奔且使用者完全沒有防範意識，否則感染木馬的可能性並不高。而且木馬的危害主要是盜取賬號密碼，如果你的電腦沒啥可盜取的，它也產生不了實質危害。

所以如人們所知道的那樣，病毒作者被判刑，而在那個病毒氾濫的年代，因毒獲刑其實是不多的。

不知道這玩意怎麼分級，反正我是中了熊貓燒香病毒，重新裝機了，當時實用的是IBMt40，從那以後我電腦沒中過病毒，那一次也是第一次也是唯一一次