|
 | 作者: zhong [zhong]
 见习版主 |
登录 |
| 近日,某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B) 病毒。据该反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。病毒会判断*作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容: 从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。 如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播 |
| 地主 发表时间: 06-03-30 11:44 |
 | 回复: TecZm [teczm]  版主 |
登录 |
 |
| B1层 发表时间: 06-03-30 11:53 |
 | 回复: NewDemon [lion1985]  论坛用户 |
登录 |
TecZm笑这么甜,难道是你写的? |
| B2层 发表时间: 06-03-30 16:53 |
| 回复: xiaoshi [xiaoshi] 论坛用户 |
登录 |
|
最好公布源代码,让大家学学,以后就知道该干什么了。 |
| B3层 发表时间: 06-03-30 20:04 |
 | 回复: xky [yfnt]  论坛用户 |
登录 |
|
就是啊 !!!!!!!!好东西要分享,以后就不怕小日本拉?? |
| B4层 发表时间: 06-10-09 17:05 |
 | 回复: huang520 [huang520]  论坛用户 |
登录 |
|
偶不会编。。顶 |
| B5层 发表时间: 06-10-11 14:12 |
| 回复: Xinsoft [xinsoft]  论坛用户 |
登录 |
|
不错。敬佩! |
| B6层 发表时间: 06-10-13 18:45 |
 | 回复: liuxing20 [liuxing20] 论坛用户 |
登录 |
|
顶~! |
| B7层 发表时间: 06-11-10 11:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: [转帖]向这个病毒的编写者致以最高的敬礼!