苏然开始通过这个虚拟空间在网络上浏览，

他准备捕捉一个熊猫烧香的病毒样本，

到虚拟系统里进行剥离、解析。

虽然苏然掌握的电脑知识很多都来自于未来，

已经远远超过了现在这个年代，

而且对熊猫烧香的原理也有过了解，

但是在他真正纵横在互联网的时间，

这款病毒早已经销声匿迹，

他并没有真正的接触过这款熊猫病毒。

现在回到2007年，

苏然要靠它赚来自己的第一桶金，

自然要全面研究一番。

在历史书上了解元谋人，和你与元谋人面对面的接触，

当然是完全不同的两个概念。

通过虚拟空间在互联网随意浏览了大约十分钟，

为了能更快的补货病毒样本，

他还特意逛了几个擦边的网站。

突然，

一个黑白相间的可爱熊猫，

突兀的跳到了屏幕的中间，

熊猫胖乎乎的小手中间，还拿着三柱高香。

来了！

苏然立刻来了精神，

当可爱的熊猫在屏幕中停留了几十秒钟之后，

随即，屏幕中开始有弹窗一个接一个往外跳。

随着这些弹窗，不断地出现，

虚拟空间的运行内存在不断被侵占，

系统运行越来越慢。

苏然打开PChunter工具，

这是一个专门的Windows系统底层反内核工具，

开始检测系统的进程，

因为是专门建立的虚拟空间，

里面没有任何其他软件在运行，

系统进程非常干净，

一个陌生的可疑进程突兀的出现，很快引起了苏然的关注。

这是一个叫spo0lsv.exe的运行文件，

在系统里不断地在进行自我复制，

虚拟空间的每一个盘符的根目录下面，

都被它创建了新的可执行程序。

它还在同时创建注册表，修改启动项，

甚至到最后还会隐藏自己的文件名，

除此以外，病毒在系统进程里不断地进行检测，

查找杀毒软件的进程，强行关闭，

然后不断的打开进程，创建进程，并跨进程写入内存然后释放出自己的内容。

短短几分钟的时间，苏然的电脑内存已经被使用百分之八十以上，

虚拟空间里的所有软件图标，也都被变成了熊猫头像，

通过进程检测，苏然发现病毒还在不断通过网络连接，

尝试连接其他电脑发送病毒包，

确实有点东西！

亲眼看到这个病毒的自我复