爱国病毒！中国人牛比！ -

标题: 爱国病毒！中国人牛比！ [打印本页]

作者: AK47 时间: 04-2-14 19:11
标题: 爱国病毒！中国人牛比！
2月13日，瑞星全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)病毒。据瑞星反病毒工程师介绍，该病毒是“冲击波杀手”的变种，同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是，这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞，堪称是一个“爱国”病毒，或者是“仇日”病毒。病毒会判断操作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如下内容：

瑞星反病毒工程师表示，从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能是中国人。如果操作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。瑞星公司于截获该病毒的当天进行升级，瑞星杀毒软件16.13.20版本可以彻底清除该病毒，请用户及时升级。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！

作者: 貂禅 时间: 04-2-14 19:19
伟大！

作者: 怪才墨雨 时间: 04-2-14 19:24
牛~

作者: grbbk 时间: 04-2-14 20:14
向所有的爱国者致敬

作者: JORDAN 时间: 04-2-14 20:16
呵呵太棒了！ GREAT

作者: david 时间: 04-2-14 20:33
中国人，奇强！！~~~~

作者: 司徒简 时间: 04-2-14 20:39
可乐置的顶吧

作者: 可乐无限 时间: 04-2-14 20:51
坚决抗议瑞星公司杀这个病毒

作者: 阳光晨 时间: 04-2-14 20:59
今天我家的瑞星刚升过级,同意可乐的说法.

作者: 忘却村村 时间: 04-2-14 22:04
中国人强啊

作者: 我理乾坤 时间: 04-2-15 00:27
抗议瑞星公司的做法

作者: 错误 时间: 04-2-15 10:13
KILL JAPANESE

作者: 蛐蛐 时间: 04-2-15 10:46
这个病毒很有教育意义吗~

作者: 梦 时间: 04-2-15 12:14

以下是引用grbbk在2004-2-14 20:14:07的发言：
向所有的爱国者致敬

爽

作者: AK47 时间: 04-2-15 15:41
由此可以证明，中国人不是只会背课本的书呆子！

作者: 雨伊云 时间: 04-2-15 17:56
好样的中国人，好样的病毒

作者: 杨威利 时间: 04-2-17 12:05
xiejun 2004-02-15 07:11:40

--------------------------------------------------------------------------------

首当其冲的恐怕是中国驻日机构、与中国有业务往来的日本企业和机构、在日本留学或工作的中国人等。然后是与这些机构、企业和个人有关的日本人。
我遇到的唯一的一个W32.Welchia.B病例就是一个把电脑带回国内使用了三个星期的中国留学生(她的电脑是在日本购买的ThinkPad,装有日文的WindowsXP、Windows2000以及Redhat Linux9三个系统)。
而且这个病毒还有帮微软抓中、韩、英文WindowsXP盗版的功能。因为W32.Welchia.B会自动连接http://support.microsoft.com/然后下载和安装有关的修正文件(MS03-026、MS 03-007、MS 03-049和MS 03-001)。这对盗版WindowsXP系统来说无异于向微软自首。

W32.Welchia.B到底应该算爱国病毒还是汉奸病毒?

——JC驻日代表发话了

作者: 流星暴雨 时间: 04-2-17 20:32

欢迎光临 (http://tonghuar.com/)