8月29日晚9时，瑞星全球反病毒监测网率先截获了冲击波病毒的最新变种，并命名为：冲击波V（Worm.Blaster.E）。据瑞星反病毒工程师分析，该病毒变种和前三个变种病毒一样，没有在原始病毒上做大的改动，传染和破坏能力与“冲击波”其它变种相同，这个变种病毒只是重新改变了病毒文件名称和注册表键值, 企图躲避杀毒软件的查杀。

　　据分析，新的变种病毒做了如下四处改动：

　　1．将病毒体内的字符串改为：I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!

　　而在病毒ochWorm.Blaster中为：I just want to say LOVE YOU SAN!!billy gates why do you make thispossible ? Stop making money and fix your software!!

　　2．将原来的互拆量ochBILLY改为ochSILLY；

　　3．将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击；

　　4．将注册表中添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows Automation = mslaugh.exe原为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows auto update = msblast.exe

　　瑞星反病毒工程师判断，这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力，从而给自己争取到推出病毒新版本的时间。到目前为止，“冲击波”病毒共产生了五个病毒体，分别为：Worm.Blaster， Worm.Blaster.B， Worm.Blaster.C， Worm.Blaster.D， Worm.Blaster.E。为了避免用户的计算机再次受到冲击波变种病毒的破坏，瑞星反病毒工程师强烈建议尚未安装微软补丁的计算机用户请尽快为自己的计算机安装微软RPC漏洞补丁。

（出处：清风网络学院）

上一篇:国产邮件精品Foxmail最新5.0版本发布

下一篇:光盘再多有Disc Manager Tools就行

反病毒监测网截获第4个“冲击波”病毒变种相关文章：

·警惕高危木马病毒随意下载病毒窃密码

·美女你别跑　局域网QQ号随意监测

·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号

·另辟蹊径：Windows系统防病毒另类高招

·设置路由器ACL有效防范黑客与病毒

·感染虫下载器感染exe文件下载病毒

·又来冲击波 Vista 最新植物壁纸30张

·2000、XP、2003下木马、病毒防范之注册表权限设置法

·三层交换机安全策略预防病毒

·计算机病毒防治常遇问题

反病毒监测网截获第4个“冲击波”病毒变种相关软件：

·Windows蠕虫病毒专杀定制工具 V0.0.6

·U盘病毒专杀工具(USBCleaner)V6.0 Build 20070812

·瑞星“墨菲（Trojan.Mofei）”病毒专杀工具 V1.4

·冲击波病毒专杀工具包 V 1.0

·微软官方Windows“冲击波”蠕虫删除工具 KB833330 简体中文版

·瑞星“Zotob蠕虫(Worm.Zotob)”病毒专杀工具 V1.00

·“魔兽木马”病毒专杀 V3.0

·“科多兽”病毒专杀工具 V3.6

·“征途木马”病毒专杀工具 V3.3

·“熊猫烧香”（武汉男生）病毒专杀工具 V3.8

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot