转帖一个爱国的病毒

舒迷

近日，某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)

病毒。据该反病毒工程师介绍，该病毒是“冲击波杀手”的变种，同时利用四个漏洞对WINDOWS
2000或者

WINDOWS XP操作系统进行攻击。有趣的是，这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意

攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞，堪称是一个“爱国”病毒，或者是“仇日”

病毒。病毒会判断*作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS
Help folders中

读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些

日期都是发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变

、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架

设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如

下内容：
从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能

是中国人。
如果操作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的

后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav
vulnerability、Workstation

Service vulnerability和Locator service vulnerability四个已知漏洞传播

舒迷

近日，某公司全球反病毒监测网在国内率先截获一个“冲击波杀手”病毒的变种(W32.Welchia.B)

病毒。据该反病毒工程师介绍，该病毒是“冲击波杀手”的变种，同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。有趣的是，这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞，堪称是一个“爱国”病毒，或者是“仇日”病毒。病毒会判断*作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如下内容：
从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能是中国人。



如果操作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播

阿贝

这个不是老新闻？
其实……我很鄙视现在中国做病毒的这群人

舒迷

还会攻击和印度尼西亚语语种，原因大家都知道吧。。。
说有不良内容，贴不上来，只能简单描述。。。

fengfeng575

很久之前看过了 。

舒迷

我是才看到的

阿贝

有这等时间，做点有意义的事情不是挺好。

fengfeng575

你火星刚回来过年？？

舒迷

瞎说
年前就回来了

4758608

我也才刚知道~~~

sasa

国家要好好利用这些人

lgkustlg_952000

对头

etspy007

明日黄花呵呵

air0618

这都是人才啊！！！！

sasa

股票恢复了。。