设为首页收藏本站

切换到宽版

海浩网论坛 › 论坛 › 休闲娱乐区 › 畅所欲言 › 向这个病毒的编写者致以最高的敬礼

发新帖

查看: 344|回复: 33

上一主题

下一主题

向这个病毒的编写者致以最高的敬礼 [复制链接]

UID: 4433
注册时间: 2002-1-31
帖子: 3295
精华: 0

电梯直达

跳转到指定楼层

1^#

发表于 2005-5-5 01:41:25 |只看该作者 |正序浏览

向这个病毒的编写者致以最高的敬礼！

近日，某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据该反病毒工程师介绍，该病毒是“冲击波杀手”的变种，同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP*作系统进行攻击。有趣的是，这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞，堪称是一个“爱国”病毒，或者是“仇日”病毒。
病毒会判断*作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000*作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如下内容：
从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能是中国人。
如果*作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。

分享到: QQ空间 腾讯微博 腾讯朋友

分享0 收藏0 支持0 反对0

使用道具举报

没有好名字

UID: 42978
注册时间: 2005-2-23
帖子: 1232
精华: 0

34^#

发表于 2005-5-12 08:16:48 |只看该作者

管他,支持一下再说

使用道具举报

UID: 44703
注册时间: 2005-5-10
帖子: 30
精华: 0

33^#

发表于 2005-5-11 22:51:08 |只看该作者

我也要下载，希望能从我的机器上发布出去，尽我一份力量！

使用道具举报

骑着小猪看夕阳

UID: 35716
注册时间: 2004-4-1
帖子: 153
精华: 0

32^#

发表于 2005-5-11 22:40:13 |只看该作者

敬礼

使用道具举报

UID: 30056
注册时间: 2003-8-22
帖子: 840
精华: 0

31^#

发表于 2005-5-10 13:49:16 |只看该作者

看来*办一期病毒学员班，挺赚钱的噢！

要学的话，大家想给个什么样的价位啊！
*来核算一下！

使用道具举报

UID: 43787
注册时间: 2005-3-28
帖子: 179
精华: 0

30^#

发表于 2005-5-10 11:51:51 |只看该作者

应该广为传播的一个病毒.

使用道具举报

UID: 38555
注册时间: 2004-6-26
帖子: 485
精华: 0

29^#

发表于 2005-5-9 22:53:46 |只看该作者

不错不错

使用道具举报

UID: 26227
注册时间: 2003-5-21
帖子: 4006
精华: 0

28^#

发表于 2005-5-9 09:10:15 |只看该作者

这么好的东西
应该多点

使用道具举报

UID: 26593
注册时间: 2003-5-29
帖子: 1096
精华: 0

27^#

发表于 2005-5-8 18:59:05 |只看该作者

真的吗？　如果有这样的人　国家应该大力扶植　战争期间用的让哦

使用道具举报

你地！斯拉斯拉地有！

UID: 20869
注册时间: 2003-2-15
帖子: 9642
精华: 1

26^#

发表于 2005-5-8 16:48:11 |只看该作者

胡扯

使用道具举报

UID: 7064
注册时间: 2002-5-28
帖子: 3734
精华: 0

25^#

发表于 2005-5-8 16:36:27 |只看该作者

我也此致敬礼

使用道具举报

UID: 11760
注册时间: 2002-9-7
帖子: 941
精华: 0

24^#

发表于 2005-5-8 16:27:55 |只看该作者

真的还是假的?

使用道具举报

采姑娘的小蘑菇

UID: 41270
注册时间: 2004-12-19
帖子: 5532
精华: 2

23^#

发表于 2005-5-8 15:37:48 |只看该作者

高手，佩服

使用道具举报

烟抽得有点多了......

UID: 883
注册时间: 2001-4-5
帖子: 2679
精华: 1

22^#

发表于 2005-5-8 11:45:20 |只看该作者

真是个值得尊敬的劳动者。

不过估计获得劳动奖章的可能性不大？

使用道具举报

UID: 29583
注册时间: 2003-8-10
帖子: 7096
精华: 0

21^#

发表于 2005-5-8 09:12:19 |只看该作者

嘿嘿，不看不知道，还有更稀奇的——

W32.Welchia.B.Worm 是 W32.Welchia.Worm 的变种。如果受感染计算机上安装的是中文、朝鲜语或英语版的操作系统，则该蠕虫将尝试从 Microsoft® Windows Update 网站下载 Microsoft 工作站服务中的缓冲区溢出可能允许执行代码和 Microsoft Messenger 服务中的缓冲区溢出可能允许代码执行补丁，然后安装补丁并重新启动计算机。

该蠕虫还尝试删除 W32.Mydoom.A@mm 和 W32.Mydoom.B@mm 蠕虫。

使用道具举报

UID: 35318
注册时间: 2004-3-17
帖子: 1317
精华: 0

20^#

发表于 2005-5-8 02:39:49 |只看该作者

好象老早就有了》？

使用道具举报

UID: 30829
注册时间: 2003-9-16
帖子: 31343
精华: 0

19^#

发表于 2005-5-7 18:08:25 |只看该作者

我要下载

使用道具举报

UID: 35507
注册时间: 2004-3-25
帖子: 81
精华: 0

18^#

发表于 2005-5-7 17:51:16 |只看该作者

应该多搞一些

使用道具举报

UID: 26254
注册时间: 2003-5-22
帖子: 7852
精华: 0

17^#

发表于 2005-5-5 11:26:23 |只看该作者

这还差不多，你的愿望会实现的！

使用道具举报

海浩校长

UID: 22818
注册时间: 2003-3-18
帖子: 14174
精华: 3

16^#

发表于 2005-5-5 11:24:49 |只看该作者

最初由四季发布
[B]没有，全离你远远的！ [/B]

那偶不写了，写杀毒软件，成了吧？

使用道具举报

发新帖

2021 , Hello Everyone ^_^ ^_^ ^_^