-
中華吸血鬼
鎖定
中華吸血鬼簡介
這是個蠕蟲病毒,病毒通過U盤、局域網弱密碼猜解、網頁掛馬等方式傳播。該病毒會在%systemroot%\Tasks\中釋放“安裝.bat”,在系統目錄下新建目錄ini,並且把自己命名為“ini.exe”放到目錄ini裏面。然後生成一個名字為“shit.vbs”的腳本來運行“ini.exe”。
遍歷目錄,在每一個目錄下釋放一個名字為“wsock32.dll”的病毒。通過修改註冊表鍵值實現開機自動啓動,為了躲避殺毒軟件查殺,該病毒還會關閉破壞多種主流殺毒軟件和安全工具。病毒會修改hosts文件,加入很多惡意網址。用户一旦感染此病毒,可能會給系統帶來很大安全威脅,建議使用專殺工具查殺。
這種病毒彷彿穿了隱身衣一般,向計算機悄然入侵,殺毒軟件卻毫無察覺。這是一名18歲的黑客閉門10天的“傑作”,他通過互聯網販賣病毒,甚至揚言要“餓死殺毒軟件商”。2008年7月1日,永川警方將涉嫌製作、傳播計算機病毒破壞性程序的小周抓獲。據悉,這是永川市警方破獲的首例此類案件。
中華吸血鬼病毒來源
網上推銷“中華吸血鬼”
“有個叫‘黑網之神’的人在網上賣病毒。”6月30日下午,永川區公安局網監支隊接到舉報電話,舉報者稱偶然逛到網名為“黑網之神”的人的博客上,發現對方正通過博客販賣一種名為“中華吸血鬼”的木馬下載器及下載器源代碼。
“黑網之神”正睡覺遭查獲
網監支隊立即展開調查,很快鎖定了“黑網之神”。7月1日上午10時許,民警在永川區桂山公園附近一居民樓內,將正在睡覺的“黑網之神”小周抓獲。小周對自己製作、販賣“中華吸血鬼”的違法事實供認不諱。
昨日,永川網監支隊陳紅支隊長介紹,網上購買“中華吸血鬼”的人一般都是有搞破壞、甚至犯罪的不良意圖,警方正對購買過此類病毒的人進一步追查。
10天編出“病毒”
經網監民警審查得知,現年18歲的小周文化程度並不高,中學畢業的他從13歲開始接觸計算機,17歲時曾到成都一家計算機專修學校進修一年。他沒有正式工作,一有時間就抱着書自學黑客技術。由於網上病毒肆虐,小周從中發現了商機。他決定編寫一個能破壞殺毒軟件、帶傳播能力的軟件賣錢。奮戰10天后,他編完了這個名為“中華吸血鬼”的病毒軟件。
有人花880元購買