,通过忠诚安全卫士升级版的弹窗,大部分装载有忠诚安全卫士和忠诚安全卫士升级版的用户,基本都知道了忠诚安全网络技术有限公司要推出杀毒软件的消息。
而在这个时候,林宇依旧在努力学习外星人资料库里的知识,同时,林宇也依旧从天星安全那边的监控程序获取者天星安全的所有情报,另一方面却也在各大论坛寻找冲击波病毒V的制作者。
在这样的情况之下,林宇每天都忙的晕头转向,充实的不能再充实了。
而埃琳娜这段时间则忙着组建的新组织的问题,作为财务主管的他,这段时间可谓也忙的晕头转向,倒也没空打扰林宇。
Six等人已经答应了林宇的要求,正在着手建立新的黑客组织,同时也开始联系那些他们以前掌握的在X组织的时候,有生意往来的生意伙伴。
第四百五十七章 样本
而这个变异病毒的制作者,自认为自己的变种病毒属于第五种变种病毒,那就说明这是第一批变种病毒,但为什么第一批的变种病毒,却直到今天才被发现?
林宇一下子意识到了,这款冲击波病毒V的隐蔽性,肯定很强。紧接着,林宇借助着外星人专用扫描器开始了分析这款病毒。
在虚拟系统之中,林宇发现冲击波病毒V运行时会扫描网络,寻找操作系统为WINDOWSNT、2000、XP的计算机,然后通过RPC漏洞进行感染,并且绑定端口,危害系统。
而若是用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等,另外,病毒大面积地泛滥还能使整个网络系统瘫痪。
同样在分析过程之中,林宇还发现了冲击波病毒V在原始病毒上实际上也没有做大的改动,破坏力和“冲击波”病毒相差不大,只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串;从而有效地躲避了杀毒软件和专杀工具的追杀。
而在此基础上,冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推出的专杀工具,内部拥有一个小的破坏程序,自动破坏电脑中运行着的这两款专杀工具。
对于这个小的破坏程序,林宇专门花心思分析了一下,发现了这个破坏程序的巧妙之处,不由得对这个变种病毒的制作者,也有些钦佩,显然,这也是一个想法新颖的病毒高手,思维跟林宇一样,属于那种不受限制的类型。
病毒体内的字符串由原本的表白和讽刺比尔盖茨,变成了:“IdedicatethisparticularstraintomeANG3L…hopeyerenjoyingyerselfanddon’tforgetthepromiseformeB/DAY!!!!”。
这句话的大概意思是,冲击波病毒V的制作者向原冲击波病毒的制作者致敬,他说,我把其中的一个应变量进行了更改,希望你希望。
另外,在最后一句话里,冲击波病毒V的制作者,还提到了一句有关于报酬的话语:“别忘了给我承诺B每天。”
这B是什么含义,林宇不太明白,也不知道对方留下这句话的意义所在。不过,从这句话来看,似乎这个冲击波病毒V的制作者,跟原冲击波病毒制作者,应该是熟悉或者认识的朋友。
当然,网络上熟悉或者认识的黑客朋友,很有可能互相之间也根本不认识,更有可能,这句话压根就是冲击波病毒V的制作者,一句恶搞或者说浑浊视听的话语。
而在功能上,林宇发现冲击波病毒V依旧是通过微软的最新RPC