漏洞进行传播,虚拟系统之中只要给系统打上RPC补丁,就可以遏制病毒的传播。
并且,冲击波病毒V运行时会建立一个名为:“SILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“mslaugh。exe”的进程,虚拟系统之中用任务管理器将该病毒进程终止,便可以暂时让病毒停止活动。
而在运行时冲击波病毒V还会将自身复制为:%systemdir%mslaugh。exe;,虚拟系统之中可以直接采取手动删除的方式,将该病毒文件删除。(注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:Windows”或:“c:Winnt”;也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:Windowssystem”或:“c:Winntsystem32”。)
与冲击波病毒类似的是,冲击波病毒V也同样会修改注册表,只不过修改的是HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项,在其中加入:“WindowsAutomation=mslaugh。exe”,进行自启动,每次开机便会自动启动病毒,在虚拟系统之中,林宇发现可以直接采取手工清除的方法,清除该键值。
冲击波病毒V会用到的端口是135、4444、69等,这些端口可以使用防火墙软件将禁止或者使用“TCP/IP筛选”功能,禁止这些端口。
整个分析过程,林宇只花了一个多小时,便将冲击波病毒V全部分析完毕。分析完成之后,林宇又花了半个小时编写了一个简易的专杀工具。
冲击波病毒V虽然在原冲击波病毒的基础上,因为几个应变量的改变,有了质的提升,但除了增加了隐蔽性之外,其他的改动并不大,所以这个专杀工具的编写,倒是并没有花去林宇多少时间。
林宇完成了专杀工具之后,便用邮件的附件直接传给了李忠仁。
搞定这一切之后,林宇倒是对冲击波病毒V的制作者产生了兴趣,但显然,他现在也没有办法通过自己的手段去找出病毒制作者来。
于是,林宇便又打算去国外黑客论坛看看。首选的目标,自然是美国最大的黑客网站。
林宇快速的进入了该网站,直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来,他一个一个的点开了看。
如今的林宇,与计算机有关的英语完全可以跟看中文一样流畅,上百篇帖子看的倒也很快。林宇又不是全部看完,他只是浏览一番,看是否跟冲击波病毒V有关联。
很快所有的帖子林宇已经浏览完,却并没有任何跟冲击波病毒V有关的消息。林宇无奈的又去了几个黑客论坛,却都没有得到任何有用的情报。
无奈的林宇只能暂时作罢,刷新了一下邮箱,李忠仁果然又回信了。
林宇看了看信件的内容,李忠仁对林宇的技术再次给予了高度赞扬,一两个小时的时间里,就整出一个专杀工具,这种速度实在是恐怖之极。
看了看邮件的内容,并没有什么重要的内容,无非就是李忠仁打算在明天才将冲击波病毒V的专杀工具推出去,继续维持冲击波病毒热度的时候,同时准备将杀毒软件的事情,慢慢的透露出去。
而冲击波病毒的变种还在层出不穷之中,当然,其中大部分都是在互联网上一个泡都没冒起,就马上消失的变种。
真正能够被命名的变种,到如今已经发现了五款,分别是冲击波病毒I一直到冲击波病毒V,这其中又以冲