複製鏈接
請複製以下鏈接發送給好友

中華吸血鬼

鎖定
中華吸血鬼是計算機病毒名稱。該病毒主要通過網頁掛馬U盤傳播,它侵入用户系統後能夠關閉多種殺毒軟件,並且會下載大量病毒,破壞系統文件,一旦感染此病毒,用户的電腦系統將受到嚴重威脅。
中文名
中華吸血鬼
類    型
蠕蟲病毒
傳播方式
U盤、弱密碼猜解、網頁掛馬
後    果
修改hosts文件加入很多惡意網址

目錄

中華吸血鬼簡介

這是個蠕蟲病毒,病毒通過U盤、局域網弱密碼猜解、網頁掛馬等方式傳播。該病毒會在%systemroot%\Tasks\中釋放“安裝.bat”,在系統目錄下新建目錄ini,並且把自己命名為“ini.exe”放到目錄ini裏面。然後生成一個名字為“shit.vbs”的腳本來運行“ini.exe”。
遍歷目錄,在每一個目錄下釋放一個名字為“wsock32.dll”的病毒。通過修改註冊表鍵值實現開機自動啓動,為了躲避殺毒軟件查殺,該病毒還會關閉破壞多種主流殺毒軟件和安全工具。病毒會修改hosts文件,加入很多惡意網址。用户一旦感染此病毒,可能會給系統帶來很大安全威脅,建議使用專殺工具查殺。
這種病毒彷彿穿了隱身衣一般,向計算機悄然入侵,殺毒軟件卻毫無察覺。這是一名18歲的黑客閉門10天的“傑作”,他通過互聯網販賣病毒,甚至揚言要“餓死殺毒軟件商”。2008年7月1日,永川警方將涉嫌製作、傳播計算機病毒破壞性程序的小周抓獲。據悉,這是永川市警方破獲的首例此類案件。

中華吸血鬼病毒來源

網上推銷“中華吸血鬼”
“有個叫‘黑網之神’的人在網上賣病毒。”6月30日下午,永川區公安局網監支隊接到舉報電話,舉報者稱偶然逛到網名為“黑網之神”的人的博客上,發現對方正通過博客販賣一種名為“中華吸血鬼”的木馬下載器及下載器源代碼。
“黑網之神”正睡覺遭查獲
網監支隊立即展開調查,很快鎖定了“黑網之神”。7月1日上午10時許,民警在永川區桂山公園附近一居民樓內,將正在睡覺的“黑網之神”小周抓獲。小周對自己製作、販賣“中華吸血鬼”的違法事實供認不諱。
昨日,永川網監支隊陳紅支隊長介紹,網上購買“中華吸血鬼”的人一般都是有搞破壞、甚至犯罪的不良意圖,警方正對購買過此類病毒的人進一步追查。
10天編出“病毒”
經網監民警審查得知,現年18歲的小周文化程度並不高,中學畢業的他從13歲開始接觸計算機,17歲時曾到成都一家計算機專修學校進修一年。他沒有正式工作,一有時間就抱着書自學黑客技術。由於網上病毒肆虐,小周從中發現了商機。他決定編寫一個能破壞殺毒軟件、帶傳播能力的軟件賣錢。奮戰10天后,他編完了這個名為“中華吸血鬼”的病毒軟件。
有人花880元購買
在此期間,他對病毒進行了修改和完善,使其像穿上了“隱身衣”,掩護其他木馬程序傳播,現有的殺毒軟件幾乎無法發現這種病毒,甚至能破壞殺毒軟件。為了吸引買家的眼球,他的宣傳語包括“讓殺毒軟件商餓死”、“好病毒,中國造”等,並聲明:有興趣的可以免費下載試用版,試用滿意再付費購買。據警方事後統計,短時間內就有近500人下載了試用版,其中4人分別以880元的價格購買了正式版。