漏洞進行傳播,虛擬系統之中只要給系統打上RPC補丁,就可以遏制病毒的傳播。
並且,衝擊波病毒V執行時會建立一個名為:“SILLY”的互斥量,使病毒自身不重複進入記憶體,並且病毒在記憶體中建立一個名為:“mslaugh。exe”的程序,虛擬系統之中用工作管理員將該病毒程序終止,便可以暫時讓病毒停止活動。
而在執行時衝擊波病毒V還會將自身複製為:%systemdir%mslaugh。exe;,虛擬系統之中可以直接採取手動刪除的方式,將該病毒檔案刪除。(注意:%Windir%是一個變數,它指的是作業系統安裝目錄,預設是:“C:Windows”或:“c:Winnt”;也可以是使用者在安裝作業系統時指定的其它目錄。%systemdir%是一個變數,它指的是作業系統安裝目錄中的系統目錄,預設是:“C:Windowssystem”或:“c:Winntsystem32”。)
與衝擊波病毒類似的是,衝擊波病毒V也同樣會修改登錄檔,只不過修改的是HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項,在其中加入:“WindowsAutomation=mslaugh。exe”,進行自啟動,每次開機便會自動啟動病毒,在虛擬系統之中,林宇發現可以直接採取手工清除的方法,清除該鍵值。
衝擊波病毒V會用到的埠是135、4444、69等,這些埠可以使用防火牆軟體將禁止或者使用“TCP/IP篩選”功能,禁止這些埠。
整個分析過程,林宇只花了一個多小時,便將衝擊波病毒V全部分析完畢。分析完成之後,林宇又花了半個小時編寫了一個簡易的專殺工具。
衝擊波病毒V雖然在原衝擊波病毒的基礎上,因為幾個應變數的改變,有了質的提升,但除了增加了隱蔽性之外,其他的改動並不大,所以這個專殺工具的編寫,倒是並沒有花去林宇多少時間。
林宇完成了專殺工具之後,便用郵件的附件直接傳給了李忠仁。
搞定這一切之後,林宇倒是對沖擊波病毒V的製作者產生了興趣,但顯然,他現在也沒有辦法透過自己的手段去找出病毒製作者來。
於是,林宇便又打算去國外駭客論壇看看。首選的目標,自然是美國最大的駭客網站。
林宇快速的進入了該網站,直接尋找和衝擊波病毒有關的帖子。很快上百篇帖子便被林宇找了出來,他一個一個的點開了看。
如今的林宇,與計算機有關的英語完全可以跟看中文一樣流暢,上百篇帖子看的倒也很快。林宇又不是全部看完,他只是瀏覽一番,看是否跟衝擊波病毒V有關聯。
很快所有的帖子林宇已經瀏覽完,卻並沒有任何跟衝擊波病毒V有關的訊息。林宇無奈的又去了幾個駭客論壇,卻都沒有得到任何有用的情報。
無奈的林宇只能暫時作罷,重新整理了一下郵箱,李忠仁果然又回信了。
林宇看了看信件的內容,李忠仁對林宇的技術再次給予了高度讚揚,一兩個小時的時間裡,就整出一個專殺工具,這種速度實在是恐怖之極。
看了看郵件的內容,並沒有什麼重要的內容,無非就是李忠仁打算在明天才將衝擊波病毒V的專殺工具推出去,繼續維持衝擊波病毒熱度的時候,同時準備將防毒軟體的事情,慢慢的透露出去。
而衝擊波病毒的變種還在層出不窮之中,當然,其中大部分都是在網際網路上一個泡都沒冒起,就馬上消失的變種。
真正能夠被命名的變種,到如今已經發現了五款,分別是衝擊波病毒I一直到衝擊波病毒V,這其中又以衝