衝擊波殺手變種I

“衝擊波殺手變種I（Worm.Welchia.i）”病毒：警惕程度★★★★， 蠕蟲病毒，通過漏洞傳播，依賴系統：2000/XP。 該病毒是“ 衝擊波殺手”的最新變種，利用四個漏洞對 WINDOWS 2000或者 WINDOWS XP 作業系統進行攻擊。這個病毒只會攻擊日文系統，對中、英文系統不光不進行惡意攻擊，還會幫助這些用戶下載微軟的補丁程式修補系統漏洞。 病毒會判斷作業系統語種，如果當前系統為日文，則從註冊表Virtual Roots及IIS Help folders中讀取路徑，並嘗試用病毒體內帶的一個網頁檔案替換此路徑下的檔案。該檔案顯示了幾個特殊日期，這些日期都是日本發動侵略戰爭的標誌性日期，包括 九一八事變紀念日、 七七事變、 南京大屠殺、 珍珠港事變、兩顆核子彈的爆炸日期和日本投降紀念日。因為很多網站都是利用WINDOWS 2000作業系統和IIS架設，如果有人訪問受病毒攻擊的 網站，則會看到這些檔案，受此病毒攻擊的日語網站相關網頁就會顯示該網頁的內容。 病毒隨機生成 IP位址，嘗試利用以下四個漏洞進行攻擊：DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability，感染後判斷當前作業系統，如果當前系統不是日文系統，並感染了“SCO炸彈”病毒的話,病毒將嘗試將之清除。病毒會監聽一個隨機的連線埠作為http伺服器，當收到Get WksPatch.exe請求後， 向該請求傳送WksPatch.exe檔案。 反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。