|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 本帖由 [落叶飘风] 从 << 轻松一刻
>> 转移而来警报:网上惊现“爱国”病毒 专门攻击日文系统[图] -------------------------------------------------------------------------------- www.rising.com.cn 2004-2-13 17:32:00 信息源:瑞星公司 广告 2月13日,瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据瑞星反病毒工程师介绍,该病毒是“冲击波杀手”的变种,同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是,这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞,堪称是一个“爱国”病毒,或者是“仇日”病毒。 病毒会判断操作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示如下内容:  瑞星反病毒工程师表示,从病毒编写手法和内容来看,该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手,而且极其可能是中国人。 如果操作系统是中文、韩文或者是英文,此病毒会试图清除SCO炸弹和SCO炸弹变种病毒,消除病毒留下的后门,还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。 瑞星公司于截获该病毒的当天进行升级,瑞星杀毒软件16.13.20版本可以彻底清除该病毒,请用户及时升级。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助! |
| 地主 发表时间: 04-02-13 22:03 |
 | 回复: lobam [xx_js]  论坛用户 |
登录 |
哦! |
| B1层 发表时间: 04-02-13 22:09 |
 | 回复: lida1818 [lida1818] 论坛用户 |
登录 |
|
晕,我得把瑞星杀毒软件从我的机子上删了! |
| B2层 发表时间: 04-02-13 23:03 |
 | 回复: bailove [bailove] 论坛用户 |
登录 |
|
是我 我要带毒 访问可能多的日本网站 |
| B3层 发表时间: 04-02-14 00:29 |
 | 回复: zintaly [zintaly]  论坛用户 |
登录 |
支持!  |
| B4层 发表时间: 04-02-14 00:47 |
 | 回复: xiaoshi [xiaoshi]  论坛用户 |
登录 |
|
爱国的最新表现,值得学习! |
| B5层 发表时间: 04-02-14 03:55 |
 | 回复: winlogin [winlogin]  论坛用户 |
登录 |
现在发现。。。原来我的电脑从不装什么杀毒软件啊,什么防火墙是正确的了! |
| B6层 发表时间: 04-02-14 05:48 |
 | 回复: jiantan [jiantan] 论坛用户 |
登录 |
|
狂顶. 不顶不爱国呀! 振奋人心. |
| B7层 发表时间: 04-02-14 08:51 |
 | 回复: fht988 [fht988] 论坛用户 |
登录 |
|
第一次喜欢上病毒 |
| B8层 发表时间: 04-02-14 10:33 |
| 回复: sd577035 [sd577035]  论坛用户 |
登录 |
|
呵呵~~~~~~~~~~~可以哦~~~~~~~~~ |
| B9层 发表时间: 04-02-14 13:06 |
| 回复: abctm [abctm] 版主 |
登录 |
为什么给我转到这里 |
| B10层 发表时间: 04-02-14 15:31 |
| 回复: abctm [abctm] 版主 |
登录 |
|
气死我了 |
| B11层 发表时间: 04-02-14 19:27 |
| 回复: sd577035 [sd577035] 论坛用户 |
登录 |
|
双星兄还有生气的时候啊`~~~~ 少见哦`~~~~ 哈哈~~~~~~~~~~  |
| B12层 发表时间: 04-02-14 19:33 |
| 回复: cg2327 [cg2327]  |
登录 |
|
我们不谈政治只谈技术!!!  没删你就好了 |
| B13层 发表时间: 04-02-15 12:24 |
 | 回复: lingxiang [lingxiang] 论坛用户 |
登录 |
|
我把日本网站黑了,要是我能编一个病毒 |
| B14层 发表时间: 04-03-03 20:07 |
 | 回复: xww8258 [xww8258] 论坛用户 |
登录 |
 |
| B15层 发表时间: 04-03-03 20:41 |
| 回复: linux2236 [linux2236] 论坛用户 |
登录 |
|
好 |
| B16层 发表时间: 04-03-03 21:30 |
| 回复: haowei111 [haowei111] 论坛用户 |
登录 |
|
那里下载 我要去中下 |
| B17层 发表时间: 04-03-04 09:05 |
 | 回复: johnny521 [johnny521] 论坛用户 |
登录 |
|
楼上的我狂晕,我爱国.,但是我不想中病毒 |
| B18层 发表时间: 04-03-04 14:30 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
|
| B19层 发表时间: 04-03-04 14:41 |
| 回复: johnny521 [johnny521] 论坛用户 |
登录 |
|
沙加去聊天室去聊聊 |
| B20层 发表时间: 04-03-04 14:43 |
 | 回复: north7lee [north7lee] 论坛用户 |
登录 |
|
不要瑞星 |
| B21层 发表时间: 04-04-09 20:27 |
 | 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
那你们都用什么杀毒软件啊~ 我用瑞星~现在没有升级ID可用咯~! |
| B22层 发表时间: 04-04-09 21:26 |
 | 回复: TGV_Mic [tgv] |
登录 |
|
|
| B23层 发表时间: 04-04-09 22:12 |
 | 回复: EvSpirit [aeolian] 论坛用户 |
登录 |
|
好,我们一起染病毒! |
| B24层 发表时间: 04-04-24 01:00 |
| 回复: wenwen [qingyuan25] 论坛用户 |
登录 |
我发现我有点喜欢病毒了 他不光可以感染日本人还可以替我们杀毒真爽 |
| B25层 发表时间: 04-04-24 01:07 |
| 回复: rshu [rshu] 论坛用户 |
登录 |
|
|
| B26层 发表时间: 04-04-24 09:35 |
 | 回复: qtc [qtc] 论坛用户 |
登录 |
|
呵呵,我以前是恨病毒。这回我是心肝情愿的中这个病毒 |
| B27层 发表时间: 04-04-24 20:11 |
| 回复: yygyjjj [yygyjjj] 论坛用户 |
登录 |
|
这个好呀 |
| B28层 发表时间: 04-04-25 08:28 |
| 回复: mofantufu [mofantufu] 论坛用户 |
登录 |
|
瑞星吃饱撑的了?这么好的病毒,居然要删? 要我说,要给病毒作者发奖金,颁奖,来个“爱国奖” |
| B29层 发表时间: 04-04-26 18:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: 一个有趣的病毒〔哈哈,太振奋人心了〕