中華吸血鬼

中華吸血鬼

中華吸血鬼是計算機病毒名稱。該病毒主要通過網頁掛馬隨身碟傳播,它侵入用戶系統後能夠關閉多種防毒軟體,並且會下載大量病毒,破壞系統檔案,一旦感染此病毒,用戶的電腦系統將受到嚴重威脅。

基本介紹

  • 中文名:中華吸血鬼
  • 類型蠕蟲病毒
  • 傳播方式:隨身碟、弱密碼猜解、網頁掛馬
  • 後果:修改hosts檔案加入很多惡意網址
基本信息,病毒來源,

基本信息

這是個蠕蟲病毒,病毒通過隨身碟區域網路弱密碼猜解、網頁掛馬等方式傳播。該病毒會在%systemroot%\Tasks\中釋放“安裝.bat”,在系統目錄下新建目錄ini,並且把自己命名為“ini.exe”放到目錄ini裡面。然後生成一個名字為“shit.vbs”的腳本來運行“ini.exe”。
遍歷目錄,在每一個目錄下釋放一個名字為“wsock32.dll”的病毒。通過修改註冊表鍵值實現開機自動啟動,為了躲避防毒軟體查殺,該病毒還會關閉破壞多種主流防毒軟體和安全工具。病毒會修改hosts檔案,加入很多惡意網址。用戶一旦感染此病毒,可能會給系統帶來很大安全威脅,建議使用專殺工具查殺。
這種病毒仿佛穿了隱身衣一般,向計算機悄然入侵,防毒軟體卻毫無察覺。這是一名18歲的黑客閉門10天的“傑作”,他通過網際網路販賣病毒,甚至揚言要“餓死防毒軟體商”。2008年7月1日,永川警方將涉嫌製作、傳播計算機病毒破壞性程式的小周抓獲。據悉,這是永川市警方破獲的首例此類案件。

病毒來源

網上推銷“中華吸血鬼”
“有個叫‘黑網之神’的人在網上賣病毒。”6月30日下午,永川區公安局網監支隊接到舉報電話,舉報者稱偶然逛到網名為“黑網之神”的人的部落格上,發現對方正通過部落格販賣一種名為“中華吸血鬼”的木馬下載器及下載器原始碼。
“黑網之神”正睡覺遭查獲
網監支隊立即展開調查,很快鎖定了“黑網之神”。7月1日上午10時許,民警在永川區桂山公園附近一居民樓內,將正在睡覺的“黑網之神”小周抓獲。小周對自己製作、販賣“中華吸血鬼”的違法事實供認不諱。
昨日,永川網監支隊陳紅支隊長介紹,網上購買“中華吸血鬼”的人一般都是有搞破壞、甚至犯罪的不良意圖,目前警方正對購買過此類病毒的人進一步追查。
10天編出“病毒”
經網監民警審查得知,現年18歲的小周文化程度並不高,中學畢業的他從13歲開始接觸計算機,17歲時曾到成都一家計算機專修學校進修一年。他沒有正式工作,一有時間就抱著書自學黑客技術。由於現在網上病毒肆虐,小周從中發現了商機。他決定編寫一個能破壞防毒軟體、帶傳播能力的軟體賣錢。奮戰10天后,他編完了這個名為“中華吸血鬼”的病毒軟體。
有人花880元購買
在此期間,他對病毒進行了修改和完善,使其像穿上了“隱身衣”,掩護其他木馬程式傳播,現有的防毒軟體幾乎無法發現這種病毒,甚至能破壞防毒軟體。為了吸引買家的眼球,他的宣傳語包括“讓防毒軟體商餓死”、“好病毒,中國造”等,並聲明:有興趣的可以免費下載試用版,試用滿意再付費購買。據警方事後統計,短時間內就有近500人下載了試用版,其中4人分別以880元的價格購買了正式版。

相關詞條

熱門詞條

聯絡我們