查看: 2844|回复: 11
收起左侧

[讨论] ◎◎◎向这个病毒的编写者致以最高的敬礼

[复制链接]
suntsunt111
发表于 2007-2-3 15:23:07 | 显示全部楼层 |阅读模式
向这个病毒的编写者致以最高的敬礼


近日,某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。

据该反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。病毒会判断*作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容:从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。

    如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability!
wssjsf
头像被屏蔽
发表于 2007-2-3 22:28:12 | 显示全部楼层
呵呵
爱国到这份上了
asltg
发表于 2007-2-4 10:30:03 | 显示全部楼层
真的还是搞笑?
mzj
发表于 2007-2-4 10:41:49 | 显示全部楼层
有点神经兮兮的.
idey
发表于 2007-2-4 10:58:58 | 显示全部楼层
是不是真的啊?
cihchenlin
发表于 2007-2-4 13:20:55 | 显示全部楼层
这种人才应该顶上去啊...........
spiderman_xu
发表于 2007-2-4 15:53:26 | 显示全部楼层
敬礼,这个病毒应该发扬光大
黄土高坡
发表于 2007-2-4 19:12:24 | 显示全部楼层
应该支持
kfbt
发表于 2007-2-5 02:33:56 | 显示全部楼层
怪不得这几天老是有冲击波攻击信息,原来真的出新变种了啊~卡巴的墙拦住了~
红色
发表于 2007-2-5 05:11:49 | 显示全部楼层
有这种事?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:51 , Processed in 0.112910 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表