?

第四百五十七章样本

而这个变异病毒的制作者，自认为自己的变种病毒属于第五种变种病毒，那就说明这是第一批变种病毒，但为什么第一批的变种病毒，却直到今天才被发现？

林宇一下子意识到了，这款冲击波病毒V的隐蔽性，肯定很强。紧接着，林宇借助着外星人专用扫描器开始了分析这款病毒。

在虚拟系统之中，林宇发现冲击波病毒V运行时会扫描网络，寻找操作系统为WINDOWSNT、2000、XP的计算机，然后通过RPC漏洞进行感染，并且绑定端口，危害系统。

而若是用户感染了该病毒后，计算机会出现各种异常情况，如：弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝服务等，另外，病毒大面积地泛滥还能使整个网络系统瘫痪。

同样在分析过程之中，林宇还发现了冲击波病毒V在原始病毒上实际上也没有做大的改动，破坏力和“冲击波”病毒相差不大，只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串,从而有效地躲避了杀毒软件和专杀工具的追杀。

而在此基础上，冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推出的专杀工具，内部拥有一个小的破坏程序，自动破坏运行着的这两款专杀工具。

对于这个小的破坏程序，林宇专门花心思分析了一下，发现了这个破坏程序的巧妙之处，不由得对这个变种病毒的制作者，也有些钦佩，显然，这也是一个想法新颖的病毒高手，思维跟林宇一样，属于那种不受限制的类型。

病毒体内的字符串由原本的表白和讽刺比尔盖茨，变成了：“Idediet络上熟悉或者认识的黑客朋友，很有可能互相之间也根本不认识，更有可能，这句话压根就是冲击波病毒V的制作者，一句恶搞或者说浑浊视听的话语。

而在功能上，林宇发现冲击波病毒V依旧是通过微软的最新RPC漏洞进行传播，虚拟系统之中只要给系统打上RPC补丁，就可以遏制病毒的传播。

并且，冲击波病毒V运行时会建立一个名为：“SILLY”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“ug站。

林宇快速的进入了该网站，直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来，他一个一个的点