Question

冲击波病毒的病毒变种

Answer 1

2003年8月29日晚9时，全球反病毒监测网率先截获了冲击波病毒的最新变种，并命名为：冲击波V（Worm.Blaster.E）。据反病毒工程师分析，该病毒变种和前三个变种病毒一样，没有在原始病毒上做大的改动，传染和破坏能力与“冲击波”其它变种相同，这个变种病毒只是重新改变了病毒文件名称和注册表键值，企图躲避杀毒软件的查杀。据分析，新的变种病毒做了如下四处改动： 将病毒体内的字符串改为：I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY
而在病毒ochWorm.Blaster中为：I just want to say LOVE YOU SAN !! billy gates why do you make this possible ? Stop making money and fix your software !! 将原来的互拆量ochBILLY改为ochSILLY； 将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击； 将注册表中添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWindowsAutomation=mslaugh.exe原为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWindowsautoupdate=msblast.exe 反病毒工程师判断，这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力，从而给自己争取到推出病毒新版本的时间。到目前为止，“冲击波”病毒共产生了五个病毒体，分别为：Worm.Blaster，Worm.Blaster.B，Worm.Blaster.C，Worm.Blaster.D，Worm.Blaster.E。