基本介紹
基本信息,特點,反病毒專家建議,
基本信息
“衝擊波殺手變種I(Worm.Welchia.i)”病毒:
依賴系統:2000/XP。
特點
病毒會判斷作業系統語種,如果當前系統為日文,則從註冊表Virtual Roots及IIS Help folders中讀取路徑,並嘗試用病毒體內帶的一個網頁檔案替換此路徑下的檔案。該檔案顯示了幾個特殊日期,這些日期都是日本發動侵略戰爭的標誌性日期,包括九一八事變紀念日、七七事變、南京大屠殺、珍珠港事變、兩顆核子彈的爆炸日期和日本投降紀念日。因為很多網站都是利用WINDOWS 2000作業系統和IIS架設,如果有人訪問受病毒攻擊的網站,則會看到這些檔案,受此病毒攻擊的日語網站相關網頁就會顯示該網頁的內容。
病毒隨機生成IP位址,嘗試利用以下四個漏洞進行攻擊:DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability,感染後判斷當前作業系統,如果當前系統不是日文系統,並感染了“SCO炸彈”病毒的話,病毒將嘗試將之清除。病毒會監聽一個隨機的連線埠作為http伺服器,當收到Get WksPatch.exe請求後, 向該請求傳送WksPatch.exe檔案。
