瑞星全球反病毒监测网截获第4个冲击波病毒变种 | |
---|---|
http://www.sina.com.cn 2003年08月31日12:38 新华网 | |
新华网北京8月31日电(记者顾洪洪)8月29日晚9时,瑞星全球反病毒监测网率先截获了冲击波病毒的最新变种,并命名为:冲击波V(Worm.Blaster.E)。据瑞星反病毒工程师分析,该病毒变种和前三个变种病毒一样,没有在原始病毒上做大的改动,传染和破坏能力与“冲击波”其它变种相同,这个变种病毒只是重新改变了病毒文件名称和注册表键值,企图躲避杀毒软件的查杀。 据分析,新的变种病毒做了如下四处改动: 1.将病毒体内的字符串改为:I dedicate this particular strain to me ANG3L -hopeyer enjoying yerself and dont forget the promise for meB/DAY!!!! 而在病毒ochWorm.Blaster中为:I just want to say LOVE YOU SAN!!billygateswhy do you make thispossible ? Stop making money and fixyoursoftware!! 2.将原来的互拆量ochBILLY改为ochSILLY; 3.将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击; 4.将注册表中添加的键值改为HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWindowsAutomation=mslaugh.exe原为:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWindowsauto update = msblast.exe 瑞星反病毒工程师判断,这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力,从而给自己争取到推出病毒新版本的时间。到目前为止,“冲击波”病毒共产生了五个病毒体,分别为:Worm.Blaster,Worm.Blaster.B,Worm.Blaster.C,Worm.Blaster.D,Worm.Blaster.E。为了避免用户的计算机再次受到冲击波变种病毒的破坏,瑞星反病毒工程师强烈建议尚未安装微软补丁的计算机用户请尽快为自己的计算机安装微软RPC漏洞补丁。(完)(来源:新华网) | |