词条 | 冲击波杀手变种M |
释义 | § 简介 “冲击波杀手变种M(Worm.Welchia.m)”病毒:警惕程度★★★★,蠕虫病毒,通过系统漏洞传播,依赖系统:WIN 2000/XP。 “冲击波杀手”病毒的最新变种,利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。只攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞。 病毒会判断操作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示该网页的内容。 病毒随机生成IP地址,尝试利用以下四个漏洞进行攻击:DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability,感染后判断当前操作系统,如果当前系统不是日文系统,会试图清除“SCO炸弹(又称mydoom)”病毒。监听一个随机端口作为http服务器,当收到Get WksPatch.exe请求后, 向该请求发送WksPatch.exe文件。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 § 相关词条 斯博波特 弗波特 关窗口 代尔夫变种BE QQ骗子变种R 清醒变种G 密码杀手变种E |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。