衝擊波殺手變種M

“衝擊波殺手變種M(Worm.Welchia.m)”病毒:警惕程度★★★★,蠕蟲病毒,通過系統漏洞傳播,依賴系統:WIN 2000/XP。

基本介紹

  • 中文名:衝擊波殺手變種M
  • 外文名:Worm.Welchia.m
  • 警惕程度:★★★★
  • 病毒類型:蠕蟲病毒
簡介,反病毒專家建議,

簡介

“衝擊波殺手”病毒的最新變種,利用四個漏洞對WINDOWS 2000或者WINDOWS XP作業系統進行攻擊。只攻擊日文系統,對中、英文系統不光不進行惡意攻擊,還會幫助這些用戶下載微軟的補丁程式修補系統漏洞
病毒會判斷作業系統語種,如果當前系統為日文,則從註冊表Virtual Roots及IIS Help folders中讀取路徑,並嘗試用病毒體內帶的一個網頁檔案替換此路徑下的檔案。該檔案顯示了幾個特殊日期,這些日期都是日本發動侵略戰爭的標誌性日期,包括九一八事變紀念日、七七事變、南京大屠殺、珍珠港事變、兩顆核子彈的爆炸日期和日本投降紀念日。因為很多網站都是利用WINDOWS 2000作業系統和IIS架設,如果有人訪問受病毒攻擊的網站,則會看到這些檔案,受此病毒攻擊的日語網站相關網頁就會顯示該網頁的內容。
病毒隨機生成IP位址,嘗試利用以下四個漏洞進行攻擊:DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability,感染後判斷當前作業系統,如果當前系統不是日文系統,會試圖清除“SCO炸彈(又稱mydoom)”病毒。監聽一個隨機連線埠作為http伺服器,當收到Get WksPatch.exe請求後, 向該請求傳送WksPatch.exe檔案。

反病毒專家建議

建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們