第四百五十六章 V和VI

第四百五十六章V和VI

第四百五十六章V和VI

冲击波病毒V，也就是这个变异病毒的制作者认为，这是冲击波病毒的第五款变zhong病毒。而gen据这个名字来推论的话，这款病毒至少存在了七八天，因为，an照当时网络上的情况，是两三天的时间之中，就chu现了十来款冲击波病毒的变zhong。

而这个变异病毒的制作者，自认为自己的变zhong病毒属于第五zhong变zhong病毒，那就说明这是第一批变zhong病毒，但为什么第一批的变zhong病毒，却直到今天才被发现？

林宇一下子意识到了，这款冲击波病毒V的隐蔽xing，肯定很qiang。jin接着，林宇借助着外星人专用扫描qi开始了分析这款病毒。

在虚拟系统之中，林宇发现冲击波病毒V运行时会扫描网络，寻找cao2作系统为WINDOWSNT、2000、XP的计算机，然后通过RPC漏dong进行gan染，并且绑定端口，危害系统。

而若是用hugan染了该病毒后，计算机会chu现各zhong异常情况，如：弹chuRPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等cao2作受到严重影响，DNS和IIS服务遭到非法拒绝服务等，另外，病毒大面积地泛滥还能使整个网络系统tan痪。

同样在分析过程之中，林宇还发现了冲击波病毒V在原始病毒上实际上也没有zuo大的改动，破坏力和“冲击波”病毒相差不大，只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒ti内字符串，从而有效地躲避了杀毒ruan件和专杀工ju的追杀。

而在此基础上，冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推chu的专杀工ju，内bu拥有一个小的破坏程序，自动破坏电脑中运行着的这两款专杀工ju。

对于这个小的破坏程序，林宇专门hua心思分析了一下，发现了这个破坏程序的巧妙之chu1，不由得对这个变zhong病毒的制作者，也有些钦佩，显然，这也是一个想法新颖的病毒高手，思维跟林宇一样，属于那zhong不受限制的类型。

病毒ti内的字符串由原本的表白和讽刺比尔盖茨，变成了：“IdedicatethisparticularstraintomeANG3L-hopeyerenjoyingyerselfanddon’tforgetthepromiseformeB/DAY！”

这句话的大概意思是，冲击波病毒V的制作者向原冲击波病毒的制作者致敬，他说，我把其中的一个应变量进行了更改，希望你希望。

另外，在最后一句话里，冲击波病毒V的制作者，还提到了一句有关于报酬的话语：“别忘了给我承诺B每天。”

这B是什么han义，林宇不太明白，也不知dao对方留下这句话的意义所在。不过，从这句话来看，似乎这个冲击波病毒V的制作者，跟原冲击波病毒制作者，应该是熟悉或者认识的朋友。

当然，网络上熟悉或者认识的黑客朋友，很有可能互相之间也gen本不认识，更有可能，这句话压gen就是冲击波病毒V的制作者，一句恶搞或者说浑浊视听的话语。

而在功能上，林宇发现冲击波病毒V依旧是通过微ruan的最新RPC漏dong进行传播，虚拟系统之中只要给系统打上RPC补丁，就可以遏制病毒的传播。

并且，冲击波病毒V运行时会建立一个名为：“SILLY”的互斥量，使病毒自shen不重复进入内存，并且病毒在内存中建立一个名为：“mslaugh。exe”的进程，虚拟系统之中用任务guan理qi将该病毒进程终止，便可以暂时让病毒停止活动。

而在运行时冲击波病毒V还会将自shen复制为：%systemdir%\mslaugh。exe，，虚拟系统之中可以直接采取手动删除的方式，将该病毒文件删除。（注意：%Windir%是一个变量，它指的是cao2作系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”也可以是用hu在安装cao2作系统时指定的其它目录。%systemdir%是一个变量，它指的是cao2作系统安装目录中的系统目录，默认是：“C:\Windows\system”或：“c:\Winnt\system32”）

与冲击波病毒类似的是，冲击波病毒V也同样会修改注册表，只不过修改的是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，在其中加入：“WindowsAutomation=mslaugh。exe”