基本介紹
基本信息,病毒來源,
基本信息
這是個蠕蟲病毒,病毒通過隨身碟、區域網路弱密碼猜解、網頁掛馬等方式傳播。該病毒會在%systemroot%\Tasks\中釋放“安裝.bat”,在系統目錄下新建目錄ini,並且把自己命名為“ini.exe”放到目錄ini裡面。然後生成一個名字為“shit.vbs”的腳本來運行“ini.exe”。
遍歷目錄,在每一個目錄下釋放一個名字為“wsock32.dll”的病毒。通過修改註冊表鍵值實現開機自動啟動,為了躲避防毒軟體查殺,該病毒還會關閉破壞多種主流防毒軟體和安全工具。病毒會修改hosts檔案,加入很多惡意網址。用戶一旦感染此病毒,可能會給系統帶來很大安全威脅,建議使用專殺工具查殺。
這種病毒仿佛穿了隱身衣一般,向計算機悄然入侵,防毒軟體卻毫無察覺。這是一名18歲的黑客閉門10天的“傑作”,他通過網際網路販賣病毒,甚至揚言要“餓死防毒軟體商”。2008年7月1日,永川警方將涉嫌製作、傳播計算機病毒破壞性程式的小周抓獲。據悉,這是永川市警方破獲的首例此類案件。
病毒來源
網上推銷“中華吸血鬼”
“有個叫‘黑網之神’的人在網上賣病毒。”6月30日下午,永川區公安局網監支隊接到舉報電話,舉報者稱偶然逛到網名為“黑網之神”的人的部落格上,發現對方正通過部落格販賣一種名為“中華吸血鬼”的木馬下載器及下載器原始碼。
“黑網之神”正睡覺遭查獲
網監支隊立即展開調查,很快鎖定了“黑網之神”。7月1日上午10時許,民警在永川區桂山公園附近一居民樓內,將正在睡覺的“黑網之神”小周抓獲。小周對自己製作、販賣“中華吸血鬼”的違法事實供認不諱。
昨日,永川網監支隊陳紅支隊長介紹,網上購買“中華吸血鬼”的人一般都是有搞破壞、甚至犯罪的不良意圖,目前警方正對購買過此類病毒的人進一步追查。
10天編出“病毒”
經網監民警審查得知,現年18歲的小周文化程度並不高,中學畢業的他從13歲開始接觸計算機,17歲時曾到成都一家計算機專修學校進修一年。他沒有正式工作,一有時間就抱著書自學黑客技術。由於現在網上病毒肆虐,小周從中發現了商機。他決定編寫一個能破壞防毒軟體、帶傳播能力的軟體賣錢。奮戰10天后,他編完了這個名為“中華吸血鬼”的病毒軟體。
有人花880元購買