第四百五十六章V和VI

如果出现文字缺失，格式混乱请取消转码/退出阅读模式

第四百五十六章v和vi第四百五十六章v和vi衝擊波病毒v，也就是這個變異病毒的製作者認為，這是衝擊波病毒的第五款變種病毒。而據這個名字來推論的話，這款病毒至少存在了七八天，因為，按照當時網絡上的情況，是兩三天的時間之中，就出現了十來款衝擊波病毒的變種。

而這個變異病毒的製作者，自認為自己的變種病毒屬於第五種變種病毒，那就説明這是第一批變種病毒，但為什麼第一批的變種病毒，卻直到今天才被發現？

林宇一下子意識到了，這款衝擊波病毒v的隱蔽，肯定很強。緊接着，林宇藉助着外星人專用掃描器開始了分析這款病毒。

在虛擬系統之中，林宇發現衝擊波病毒v運行時會掃描網絡，尋找作系統為windowsnt、2000、xp的計算機，然後通過rpc漏進行染，並且綁定端口，危害系統。

而若是用户染了該病毒後，計算機會出現各種異常情況，如:彈出rpc服務終止的對話框、系統反覆重啓、不能收發郵件、不能正常複製文件、無法正常瀏覽網頁，複製粘貼等作受到嚴重影響，dns和iis服務遭到非法拒絕服務等，另外，病毒大面積地氾濫還能使整個網絡系統癱瘓。

同樣在分析過程之中，林宇還發現了衝擊波病毒v在原始病毒上實際上也沒有做大的改動，破壞力和“衝擊波”病毒相差不大，只是重新改變了病毒互斥量、病毒文件名、註冊表鍵值、攻擊網址和病毒體內字符串，從而有效地躲避了殺毒軟件和專殺工具的追殺。

而在此基礎上，衝擊波病毒v還專門針對了天星安全和忠誠安全網絡技術有限公司推出的專殺工具，內部擁有一個小的破壞程序，自動破壞電腦中運行着的這兩款專殺工具。

對於這個小的破壞程序，林宇專門花心思分析了一下，發現了這個破壞程序的巧妙之處，不由得對這個變種病毒的製作者，也有些欽佩，顯然，這也是一個想法新穎的病毒高手，思維跟林宇一樣，屬於那種不受限制的類型。

病毒體內的字符串由原本的表白和諷刺比爾蓋茨，變成了:“idedicatethisparticularstraintomeang3l-hopeyerenjoyingyerselfanddon’tforgetthepromiseformeb/day！”這句話的大概意思是，衝擊波病毒v的製作者向原衝擊波病毒的製作者致敬，他説，我把其中的一個應變量進行了更改，希望你希望。

另外，在最後一句話裏，衝擊波病毒v的製作者，還提到了一句有關於報酬的話語:“別忘了給我承諾b每天。”這b是什麼含義，林宇不太明白，也不知道對方留下這句話的意義所在。不過，從這句話來看，似乎這個衝擊波病毒v的製作者，跟原衝擊波病毒製作者，應該是悉或者認識的朋友。

當然，網絡上悉或者認識的黑客朋友，很有可能互相之間也本不認識，更有可能，這句話壓就是衝擊波病毒v的製作者，一句惡搞或者説渾濁視聽的話語。

而在功能上，林宇發現衝擊波病毒v依舊是通過微軟的最新rpc漏進行傳播，虛擬系統之中只要給系統打上rpc補丁，就可以遏制病毒的傳播。

並且，衝擊波病毒v運行時會建立一個名為:“silly”的互斥量，使病毒自身不重複進入內存，並且病毒在內存中建立一個名為:“mslaugh。exe”的進程，虛擬系統之中用任務管理器將該病毒進程終止，便可以暫時讓病毒停止活動。

而在運行時衝擊波病毒v還會將自身複製為:%systemdir%\mslaugh。exe，，虛擬系統之中可以直接採取手動刪除的方式，將該病毒文件刪除。（注意:%windir%是一個變量，它指的是作系統安裝目錄，默認是:“c:\windows”或:“c:\winnt”也可以是用户在安裝作系統時指定的其它目錄。%systemdir%是一個變量，它指的是作系統安裝目錄中的系統目錄，默認是:“c:\windows\system”或:“c:\winnt\system32”）與衝擊波病毒類似的是，衝擊波病毒v也同樣會修改註冊表，只不過修改的是hkey_local_machine\software\microsoft\windows\currentversion\run項，在其中加入:“windowsautomation=mslaugh。exe”進行自啓動，每次開機便會自動啓動病毒，在虛擬系統之中，林宇發現可以直接採取手工清除的方法，清除該鍵值。

衝擊波病毒v會用到的端口是135、4444、69等，這些端口可以使用防火牆軟件將止或者使用“tcp/ip篩選”功能，止這些端口。

整個分析過程，林宇只花了一個多小時，便將衝擊波病毒v全部分析完畢。分析完成之後，林宇又花了半個小時編寫了一個簡易的專殺工具。

衝擊波病毒v雖然在原衝擊波病毒的基礎上，因為幾個應變量的改變，有了質的提升，但除了增加了隱蔽之外，其他的改動並不大，所以這個專殺工具的編寫，倒是並沒有花去林宇多少時間。

林宇完成了專殺工具之後，便用郵件的附件直接傳給了李忠仁。

搞定這一切之後，林宇倒是對沖擊波病毒v的製作者產生了興趣，但顯然，他現在也沒有辦法通過自己的手段去找出病毒製作者來。

於是，林宇便又打算去國外黑客論壇看看。首選的目標，自然是美國最大的黑客網站。

林宇快速的進入了該網站，直接尋找和衝擊波病毒有關的帖子。很快上百篇帖子便被林宇找了出來，他一個一個的點開了看。

如今的林宇，與計算機有關的英語完全可以跟看中文一樣暢，上百篇帖子看的倒也很快。林宇又不是全部看完，他只是瀏覽一番，看是否跟衝擊波病毒v有關聯。

很快所有的帖子林宇已經瀏覽完，卻並沒有任何跟衝擊波病毒v有關的消息。林宇無奈的又去了幾個黑客論壇，卻都沒有得到任何有用的情報。

無奈的林宇只能暫時作罷，刷新了一下郵箱，李忠仁果然又回信了。

林宇看了看信件的內容，李忠仁對林宇的技術再次給予了高度讚揚，一兩個小時的時間裏，就整出一個專殺工具，這種速度實在是恐怖之極。

看了看郵件的內容，並沒有什麼重要的內容，無非就是李忠仁打算在明天才將衝擊波病毒v的專殺工具推出去，繼續維持衝擊波病毒熱度的時候，同時準備將殺毒軟件的事情，慢慢的透出去。

而衝擊波病毒的變種還在層出不窮之中，當然，其中大部分都是在互聯網上一個泡都沒冒起，就馬上消失的變種。

真正能夠被命名的變種，到如今已經發現了五款，分別是衝擊波病毒i一直到衝擊波病毒v，這其中又以衝擊波病毒v的危害為最大。

至於前四款病毒，有三款是在國外被國外的安全企業推出了專殺工具，有一款則是天星安全推出了專殺工具，至此，天星安全也算是分到了一杯羹呢。

第二天，忠誠安全網絡技術有限公司在官方網站發佈了衝擊波病毒v被發現的消息，並且細數了這款變種衝擊波病毒的危害，同時提供了這款變種衝擊波病毒的專殺工具。