將電腦的硬盤空間和具體性能重新檢測了一番，

刪除了幾個電腦遊戲和破解版的瑞星殺毒，

騰出大量的硬盤空間和內存，

運行速度果然要快了很多。

蘇然用在電腦城買來的D版光碟，

在電腦上安裝了一個虛擬機，

接著在自己的D盤裏重新創建了一個虛擬的WindowsXP係統。

這是一個獨立的虛擬空間，在這裏運行的所有程序都不會影響電腦真正的係統，

蘇然開始通過這個虛擬空間在網絡上瀏覽，

他準備捕捉一個熊貓燒香的病毒樣本，

到虛擬係統裏進行剝離、解析。

雖然蘇然掌握的電腦知識很多都來自於未來，

已經遠遠超過了現在這個年代，

而且對熊貓燒香的原理也有過了解，

但是在他真正縱橫在互聯網的時間，

這款病毒早已經銷聲匿跡，

他並沒有真正的接觸過這款熊貓病毒。

現在回到2007年，

蘇然要靠它賺來自己的第一桶金，

自然要全麵研究一番。

在曆史書上了解元謀人，和你與元謀人麵對麵的接觸，

當然是完全不同的兩個概念。

通過虛擬空間在互聯網隨意瀏覽了大約十分鍾，

為了能更快的補貨病毒樣本，

他還特意逛了幾個擦邊的網站。

突然，

一個黑白相間的可愛熊貓，

突兀的跳到了屏幕的中間，

熊貓胖乎乎的小手中間，還拿著三柱高香。

來了！

蘇然立刻來了精神，

當可愛的熊貓在屏幕中停留了幾十秒鍾之後，

隨即，屏幕中開始有彈窗一個接一個往外跳。

隨著這些彈窗，不斷地出現，

虛擬空間的運行內存在不斷被侵占，

係統運行越來越慢。

蘇然打開PChunter工具，

這是一個專門的Windows係統底層反內核工具，

開始檢測係統的進程，

因為是專門建立的虛擬空間，

裏麵沒有任何其他軟件在運行，

係統進程非常幹淨，

一個陌生的可疑進程突兀的出現，很快引起了蘇然的關注。

這是一個叫spo0lsv.exe的運行文件，

在係統裏不斷地在進行自我複製，

虛擬空間的每一個盤符的根目錄下麵，

都被它創建了新的可執行程序。

它還在同時創建注冊表，修改啟動項，

甚至到最後還會隱藏自己的文件名，

除此以外，病毒在係統進程裏不斷地進行檢測，

查找殺毒軟件的進程，強行關閉，

然後不斷的打開進程，創建進程，並跨進程寫入內存然後釋放出自己的內容。

短短幾分鍾的時間，蘇然的電腦內存已經被使用百分之八十以上，

虛擬空間裏的所有軟件圖標，也都被變成了熊貓頭像，

通過進程檢測，蘇然發現病毒還在不斷通過網絡連接，

嚐試連接其他電腦發送病毒包，

確實有點東西！

親眼看到這個病毒的自我複製、傳播，

關閉殺毒軟件、創建進程並擠占內存的過程，

蘇然還是給了一定的認可！。

這些套路雖然在未來的病毒中，已經是常規手段，

但這是2007年，

在這個時間卻是第一次出現。