» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 1-30]仇日病毒   作者: 标题: 1-30]仇日病毒 独孤不平 注册用户 积分 128 发帖 122 注册 2008-10-3 #1  1-30]仇日病毒 Tags: 仇日 近日，某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据该反病毒工程师介绍，该病毒是“冲击波杀手”的变种，同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP*作系统进行攻击。有趣的是，这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意 攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞，堪称是一个“爱国”病毒，或者是“仇日”病毒。病毒会判断*作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000*作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如下内容： 从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能是中国人。 如果*作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播 ※ ※ ※ 本文纯属【独孤不平】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-30 19:00 zhanguomoushi 高级用户 积分 699 发帖 685 注册 2008-6-11 #2   爱国病毒！ ※ ※ ※ 本文纯属【zhanguomoushi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 早漏はだめですよ！ 2009-1-30 19:16 不夜侯 注册用户 积分 133 发帖 129 注册 2008-6-21 #3   病毒也分国籍啊？ ※ ※ ※ 本文纯属【不夜侯】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-30 20:36 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #4   你说的“某公司全球反病毒监测网” 是不是瑞星................. 呵呵................ 被我发现了吧.................... ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-1-30 21:50 凡间幽灵 银牌会员 积分 1329 发帖 1295 注册 2008-11-27 #5   哈哈，这个病毒比较逗，真想在小日本的电脑上都留下一行字：打倒小日本，呵呵 ※ ※ ※ 本文纯属【凡间幽灵】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-30 22:38 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号