路人书

手机浏览器扫描二维码访问

第四百五十六章 V和VI（第1页）

第四百五十六章V和VI

第四百五十六章V和VI

冲击波病毒V，也就是这个变异病毒的制作者认为，这是冲击波病毒的第五款变种病毒。而根据这个名字来推论的话，这款病毒至少存在了七八天，因为，按照当时网络上的情况，是两三天的时间之中，就出现了十来款冲击波病毒的变种。

而这个变异病毒的制作者，自认为自己的变种病毒属于第五种变种病毒，那就说明这是第一批变种病毒，但为什么第一批的变种病毒，却直到今天才被发现？

林宇一下子意识到了，这款冲击波病毒V的隐蔽性，肯定很强。紧接着，林宇借助着外星人专用扫描器开始了分析这款病毒。

在虚拟系统之中，林宇发现冲击波病毒V运行时会扫描网络，寻找操作系统为的计算机，然后通过RPC漏洞进行感染，并且绑定端口，危害系统。

而若是用户感染了该病毒后，计算机会出现各种异常情况，如：弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DN和II服务遭到非法拒绝服务等，另外，病毒大面积地泛滥还能使整个网络系统瘫痪。

同样在分析过程之中，林宇还发现了冲击波病毒V在原始病毒上实际上也没有做大的改动，破坏力和“冲击波”病毒相差不大，只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串，从而有效地躲避了杀毒软件和专杀工具的追杀。

而在此基础上，冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推出的专杀工具，内部拥有一个小的破坏程序，自动破坏电脑中运行着的这两款专杀工具。

对于这个小的破坏程序，林宇专门花心思分析了一下，发现了这个破坏程序的巧妙之处，不由得对这个变种病毒的制作者，也有些钦佩，显然，这也是一个想法新颖的病毒高手，思维跟林宇一样，属于那种不受限制的类型。

病毒体内的字符串由原本的表白和讽刺比尔盖茨，变成了

这句话的大概意思是，冲击波病毒V的制作者向原冲击波病毒的制作者致敬，他说，我把其中的一个应变量进行了更改，希望你希望。

另外，在最后一句话里，冲击波病毒V的制作者，还提到了一句有关于报酬的话语：“别忘了给我承诺B每天。”

这B是什么含义，林宇不太明白，也不知道对方留下这句话的意义所在。不过，从这句话来看，似乎这个冲击波病毒V的制作者，跟原冲击波病毒制作者，应该是熟悉或者认识的朋友。

当然，网络上熟悉或者认识的黑客朋友，很有可能互相之间也根本不认识，更有可能，这句话压根就是冲击波病毒V的制作者，一句恶搞或者说浑浊视听的话语。

而在功能上，林宇发现冲击波病毒V依旧是通过微软的最新RPC漏洞进行传播，虚拟系统之中只要给系统打上RPC补丁，就可以遏制病毒的传播。

并且，冲击波病毒V运行时会建立一个名为的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为的进程，虚拟系统之中用任务管理器将该病毒进程终止，便可以暂时让病毒停止活动。

而在运行时冲击波病毒V还会将自身复制为虚拟系统之中可以直接采取手动删除的方式，将该病毒文件删除。（注意：Windir是一个变量，它指的是操作系统安装目录，默认是或也可以是用户在安装操作系统时指定的其它目录是一个变量，它指的是操作系统安装目录中的系统目录，默认是或

与冲击波病毒类似的是，冲击波病毒V也同样会修改注册表，只不过修改的是项，在其中加入进行自启动，每次开机便会自动启动病毒，在虚拟系统之中，林宇发现可以直接采取手工清除的方法，清除该键值。

冲击波病毒V会用到的端口是等，这些端口可以使用防火墙软件将禁止或者使用“TCPIP筛选”功能，禁止这些端口。

整个分析过程，林宇只花了一个多小时，便将冲击波病毒V全部分析完毕。分析完成之后，林宇又花了半个小时编写了一个简易的专杀工具。

冲击波病毒V虽然在原冲击波病毒的基础上，因为几个应变量的改变，有了质的提升，但除了增加了隐蔽性之外，其他的改动并不大，所以这个专杀工具的编写，倒是并没有花去林宇多少时间。

林宇完成了专杀工具之后，便用邮件的附件直接传给了李忠仁。

搞定这一切之后，林宇倒是对冲击波病毒V的制作者产生了兴趣，但显然，他现在也没有办法通过自己的手段去找出病毒制作者来。

于是，林宇便又打算去国外黑客论坛看看。首选的目标，自然是美国最大的黑客网站。

林宇快速的进入了该网站，直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来，他一个一个的点开了看。

如今的林宇，与计算机有关的英语完全可以跟看中文一样流畅，上百篇帖子看的倒也很快。林宇又不是全部看完，他只是浏览一番，看是否跟冲击波病毒V有关联。

很快所有的帖子林宇已经浏览完，却并没有任何跟冲击波病毒V有关的消息。林宇无奈的又去了几个黑客论坛，却都没有得到任何有用的情报。

无奈的林宇只能暂时作罢，刷新了一下邮箱，李忠仁果然又回信了。

林宇看了看信件的内容，李忠仁对林宇的技术再次给予了高度赞扬，一两个小时的时间里，就整出一个专杀工具，这种速度实在是恐怖之极。

看了看邮件的内容，并没有什么重要的内容，无非就是李忠仁打算在明天才将冲击波病毒V的专杀工具推出去，继续维持冲击波病毒热度的时候，同时准备将杀毒软件的事情，慢慢的透露出去。

而冲击波病毒的变种还在层出不穷之中，当然，其中大部分都是在互联网上一个泡都没冒起，就马上消失的变种。

真正能够被命名的变种，到如今已经发现了五款，分别是冲击波病毒I一直到冲击波病毒V，这其中又以冲击波病毒V的危害为最大。

至于前四款病毒，有三款是在国外被国外的安全企业推出了专杀工具，有一款则是天星安全推出了专杀工具，至此，天星安全也算是分到了一杯羹呢。

请关闭浏览器阅读模式后查看本章节，否则将出现无法翻页或章节内容丢失等现象。