-
您的位置:首页 → 网络冲浪 → 病毒快报 → 反病毒监测网截获第4个“冲击波”病毒变种
反病毒监测网截获第4个“冲击波”病毒变种
时间:2004/10/8 16:40:00来源:本站整理作者:蓝点我要评论(0)
-
8月29日晚9时,瑞星全球反病毒监测网率先截获了冲击波病毒的最新变种,并命名为:冲击波V(Worm.Blaster.E)。据瑞星反病毒工程师分析,该病毒变种和前三个变种病毒一样,没有在原始病毒上做大的改动,传染和破坏能力与“冲击波”其它变种相同,这个变种病毒只是重新改变了病毒文件名称和注册表键值, 企图躲避杀毒软件的查杀。
据分析,新的变种病毒做了如下四处改动:
1.将病毒体内的字符串改为:I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!
而在病毒ochWorm.Blaster中为:I just want to say LOVE YOU SAN!!billy gates why do you make thispossible ? Stop making money and fix your software!!
2.将原来的互拆量ochBILLY改为ochSILLY;
3.将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击;
4.将注册表中添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows Automation = mslaugh.exe原为:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows auto update = msblast.exe
瑞星反病毒工程师判断,这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力,从而给自己争取到推出病毒新版本的时间。到目前为止,“冲击波”病毒共产生了五个病毒体,分别为:Worm.Blaster, Worm.Blaster.B, Worm.Blaster.C, Worm.Blaster.D, Worm.Blaster.E。为了避免用户的计算机再次受到冲击波变种病毒的破坏,瑞星反病毒工程师强烈建议尚未安装微软补丁的计算机用户请尽快为自己的计算机安装微软RPC漏洞补丁。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
火球病毒是什么意思 火
360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行
eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>