- 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp)
-- 游戏体育 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331)
---- 网上惊现“爱国”病毒,专门日日文系统! (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=19392)
-- 发布时间:2004/2/16 13:00:00
-- 网上惊现“爱国”病毒,专门日日文系统!
2月13日,瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据瑞星反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。 病毒会判断操作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容:
瑞星反病毒工程师表示,从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。
如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。
瑞星公司于截获该病毒的当天进行升级,瑞星杀毒软件16.13.20版本可以彻底清除该病毒,请用户及时升级。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!
-- 发布时间:2004/2/16 16:48:00
--
我喜欢这个病毒,快点让我的机器中他的招吧
-- 发布时间:2004/2/17 21:51:00
--
日! 那好噻!
-- 发布时间:2004/2/20 12:17:00
--
我也喜欢呀 同学们都在想中招呢,呵呵
-- 发布时间:2004/2/20 20:51:00
--
呵呵`~~中国的黑客有红了一把~~1
-- 发布时间:2004/2/25 19:21:00
--
瑞星有病吧,我们想沾上还来不及呢,还专门弄个东西来杀,疯了. 我喜欢这个,哈哈
-- 发布时间:2004/2/29 11:57:00
--
瑞星只吧是通多哒~~个么好滴病毒~~要大力推广啊`~
-- 发布时间:2004/3/4 14:36:00
--
有 点疮痍 值得培养!~1 顶
-- 发布时间:2004/3/11 11:19:00
--
解恨!
-- 发布时间:2004/3/13 18:50:00
--
有点意思 那里有下吗??