海浩网论坛

标题: 向这个病毒的编写者致以最高的敬礼 [打印本页]
作者: xeen    时间: 2005-5-5 01:41:25     标题: 向这个病毒的编写者致以最高的敬礼

向这个病毒的编写者致以最高的敬礼!

近日,某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据该反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP*作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。
病毒会判断*作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000*作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容:
从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。
如果*作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。
作者: 仗剑江湖    时间: 2005-5-5 07:17:51

多多益善:)
作者: 最终幻想    时间: 2005-5-5 07:42:37

应该加入计算机教程~
作者: 仗剑江湖    时间: 2005-5-5 07:52:32

从娃娃抓起
作者: bar131    时间: 2005-5-5 07:58:10

学习,学习...
作者: windsword    时间: 2005-5-5 08:20:42

bao bao bao bao
作者: nhdllmd    时间: 2005-5-5 08:44:30

此致敬礼
作者: 北方的狼sfh    时间: 2005-5-5 09:41:56

敬礼,支持
作者: 蹲在墙头等红杏    时间: 2005-5-5 09:47:52

狗屁爱国,恶心死我了
一年前胡扯的玩意

https://highot.us/showthread.php ... p;highlight=Welchia

https://highot.us/showthread.php ... p;highlight=Welchia
作者: kevinwzh    时间: 2005-5-5 09:48:36

好,支持。
作者: 四季    时间: 2005-5-5 10:04:29

高手高手!
作者: 夏夜星空    时间: 2005-5-5 10:08:42

哇哈哈~我要是写十个这样的病毒,是不是有十个MM崇拜我啊?
作者: 四季    时间: 2005-5-5 10:15:10

没有,全离你远远的!
作者: zjuser    时间: 2005-5-5 10:19:02

好啊,好啊,这个病毒偶喜欢说。
作者: wang7914    时间: 2005-5-5 11:18:58

这样的应该多一点
作者: 夏夜星空    时间: 2005-5-5 11:24:49

最初由 四季 发布
[B]没有,全离你远远的! [/B]

那偶不写了,写杀毒软件,成了吧?
作者: 四季    时间: 2005-5-5 11:26:23

这还差不多,你的愿望会实现的!
作者: huazihuazi    时间: 2005-5-7 17:51:16

应该多搞一些
作者: 广陵散    时间: 2005-5-7 18:08:25

我要下载
作者: miximixi    时间: 2005-5-8 02:39:49

好象老早就有了》?
作者: 霉得心慌    时间: 2005-5-8 09:12:19

嘿嘿,不看不知道,还有更稀奇的——

W32.Welchia.B.Worm 是 W32.Welchia.Worm 的变种。如果受感染计算机上安装的是中文、朝鲜语或英语版的操作系统,则该蠕虫将尝试从 Microsoft® Windows Update 网站下载 Microsoft 工作站服务中的缓冲区溢出可能允许执行代码 和 Microsoft Messenger 服务中的缓冲区溢出可能允许代码执行 补丁,然后安装补丁并重新启动计算机。

该蠕虫还尝试删除 W32.Mydoom.A@mm 和 W32.Mydoom.B@mm 蠕虫。
作者: luckycape    时间: 2005-5-8 11:45:20

真是个值得尊敬的劳动者。


不过估计获得劳动奖章的可能性不大?
作者: 将臣    时间: 2005-5-8 15:37:48

高手,佩服
作者: chuame    时间: 2005-5-8 16:27:55

真的还是假的?
作者: rjypla    时间: 2005-5-8 16:36:27

我也此致敬礼
作者: hugh-true    时间: 2005-5-8 16:48:11

胡扯
作者: 易风    时间: 2005-5-8 18:59:05

真的吗? 如果有这样的人 国家应该大力扶植 战争期间用的让哦
作者: sansan    时间: 2005-5-9 09:10:15

这么好的东西
应该多点
作者: kraut    时间: 2005-5-9 22:53:46

不错不错
作者: ymbf    时间: 2005-5-10 11:51:51

应该广为传播的一个病毒.
作者: 春秋战国    时间: 2005-5-10 13:49:16     标题: 看来*办一期病毒学员班,挺赚钱的噢!

要学的话,大家想给个什么样的价位啊!
*来核算一下!
作者: 骑着小猪看夕阳    时间: 2005-5-11 22:40:13

敬礼
作者: maldiniyap    时间: 2005-5-11 22:51:08

我也要下载,希望能从我的机器上发布出去,尽我一份力量!
作者: 没有好名字    时间: 2005-5-12 08:16:48

管他,支持一下再说



欢迎光临 海浩网论坛 (http://bbs.highot.net/) Powered by Discuz! X2