第四百五十六章V和VI (第1/3页)

    第四百五十六章 V和VI

    第四百五十六章V和VI

    第四百五十六章V和VI

    冲击波病毒V，也就是这个变异病毒的制作者认为，这是冲击波病毒的第五款变种病毒。而根据这个名字来推论的话，这款病毒至少存在了七八天，因为，按照当时网络上的情况，是两三天的时间之中，就出现了十来款冲击波病毒的变种。

    而这个变异病毒的制作者，自认为自己的变种病毒属于第五种变种病毒，那就说明这是第一批变种病毒，但为什么第一批的变种病毒，却直到今天才被发现？

    林宇一下子意识到了，这款冲击波病毒V的隐蔽性，肯定很强。紧接着，林宇借助着外星人专用扫描器开始了分析这款病毒。

    在虚拟系统之中，林宇发现冲击波病毒V运行时会扫描网络，寻找cao作系统为WINDOWSNT、2000、XP的计算机，然后通过RPC漏洞进行感染，并且绑定端口，危害系统。

    而若是用户感染了该病毒后，计算机会出现各种异常情况，如：弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等cao作受到严重影响，DNS和IIS服务遭到非法拒绝服务等，另外，病毒大面积地泛滥还能使整个网络系统瘫痪。

    同样在分析过程之中，林宇还发现了冲击波病毒V在原始病毒上实际上也没有做大的改动，破坏力和“冲击波”病毒相差不大，只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串，从而有效地躲避了杀毒软件和专杀工具的追杀。

    而在此基础上，冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推出的专杀工具，内部拥有一个小的破坏程序，自动破坏电脑中运行着的这两款专杀工具。

    对于这个小的破坏程序，林宇专门花心思分析了一下，发现了这个破坏程序的巧妙之处，不由得对这个变种病毒的制作者，也有些钦佩，显然，这也是一个想法新颖的病毒高手，思维跟林宇一样，属于那种不受限制的类型。

    病毒体内的字符串由原本的表白和讽刺比尔盖茨，变成了：“IdedicatethisparticularstraintomeANG3L-hopeyerenjoyingyerselfanddon’tforgetthepromiseformeB/DAY！”

    这句话的大概意思是，冲击波病毒V的制作者向原冲击波病毒的制作者致敬，他说，我把其中的一个应变量进行了更改，希望你希望。

    另外，在最后一句话里，冲击波病毒V的制作者，还提到了一句有关于报酬的话语：“别忘了给我承诺B每天。”

    这B是什么含义，林宇不太明白，也不知道对方留下这句话的意义所在。不过，从这句话来看，似乎这个冲击波病毒V的制作者，跟原冲击波病毒制作者，应该是熟悉或者认识的朋友。

    当然，网络上熟悉或者认识的黑客朋友，很有可能互相之间也根本不认识，更有可能，这句话压根就是冲击波病毒V的制作者，一句恶搞或者说浑浊视听的话语。

    而在功能上，林宇发现冲击波病毒V依旧是通过微软的最新RPC漏洞进行传播，虚拟系统之中只要给系统打上RPC补丁，就可以遏制病毒的传播。

    并且，冲击波病毒V运行时会建立一个名为：“SILLY”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“mslaugh。exe”的进程，虚拟系统之中用任务管理器将该病毒进程终止，便可以暂时让病毒停止活动。

    而在运行时冲击波病毒V还会将自身复制为：%systemdir%\mslaugh。exe，，虚拟系统之中可以直接采取手动删除的方式，将该病毒文件删除。（注意：%Windir%是一个变量，它指的是cao作系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”也可以是用户在安装cao作系统时指定的其它目录。%systemdir%是一个变量，它指的是cao作系统安装目录中的系统目录，默认是：“C:\Windows\system”或：“c:\Winnt\system32”）

    与冲击波病毒类似的是，冲击波病毒V也同样会修改注册表，只不过修改的是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，在其中加入：“WindowsAutomation=mslaugh。exe”