分节阅读 394（1 / 2）

有限公司推出的专杀工具，内部拥有一个小的破坏程序，自动破坏电脑中运行着的这两款专杀工具。

对于这个小的破坏程序，林宇专门花心思分析了一下，发现了这个破坏程序的巧妙之处，不由得对这个变种病毒的制作者，也有些钦佩，显然，这也是一个想法新颖的病毒高手，思维跟林宇一样，属于那种不受限制的类型。

病毒体内的字符串由原本的表白和讽刺比尔盖茨，变成了：“idedicatethisarticurstratoang3hoeyerenjoygyersefanddontfettheroiseforbday”。

这句话的大概意思是，冲击波病毒v的制作者向原冲击波病毒的制作者致敬，他说，我把其中的一个应变量进行了更改，希望你希望。

另外，在最后一句话里，冲击波病毒v的制作者，还提到了一句有关于报酬的话语：“别忘了给我承诺b每天。”

这b是什么含义，林宇不太明白，也不知道对方留下这句话的意义所在。不过，从这句话来看，似乎这个冲击波病毒v的制作者，跟原冲击波病毒制作者，应该是熟悉或者认识的朋友。

当然，网络上熟悉或者认识的黑客朋友，很有可能互相之间也根本不认识，更有可能，这句话压根就是冲击波病毒v的制作者，一句恶搞或者说浑浊视听的话语。

而在功能上，林宇发现冲击波病毒v依旧是通过微软的最新rc漏洞进行传播，虚拟系统之中只要给系统打上rc补丁，就可以遏制病毒的传播。

并且，冲击波病毒v运行时会建立一个名为：“siy”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“sughexe”的进程，虚拟系统之中用任务管理器将该病毒进程终止，便可以暂时让病毒停止活动。

而在运行时冲击波病毒v还会将自身复制为：systedir\sughexe,，虚拟系统之中可以直接采取手动删除的方式，将该病毒文件删除。注意：dir是一个变量，它指的是操作系统安装目录，默认是：“c:\s”或：“c:\nt”,也可以是用户在安装操作系统时指定的其它目录。systedir是一个变量，它指的是操作系统安装目录中的系统目录，默认是：“c:\s\syste”或：“c:\nt\syste32”。

与冲击波病毒类似的是，冲击波病毒v也同样会修改注册表，只不过修改的是hkeyocaache\sofare\icrosoft\s\currentversion\run项，在其中加入：“sautoationsughexe”，进行自启动，每次开机便会自动启动病毒，在虚拟系统之中，林宇发现可以直接采取手工清除的方法，清除该键值。

冲击波病毒v会用到的端口是135、4444、69等，这些端口可以使用防火墙软件将禁止或者使用“tci筛选”功能，禁止这些端口。

整个分析过程，林宇只花了一个多小时，便将冲击波病毒v全部分析完毕。分析完成之后，林宇又花了半个小时编写了一个简易的专杀工具。

冲击波病毒v虽然在原冲击波病毒的基础上，因为几个应变量的改变，有了质的提升，但除了增加了隐蔽性之外，其他的改动并不大，所以这个专杀工具的编写，倒是并没有花去林宇多少时间。

林宇完成了专杀工具之后，便用邮件的附件直接传给了李忠仁。

搞定这一切之后，林宇倒是对冲击波病毒v的制作者产生了兴趣，但显然，他现在也没有办法通过自己的手段去找出病毒制作者来。

于是，林宇便又打算去国外黑客论坛看看。首选的目标，自然是美国最大的黑客网站。

林宇快速的进入了该网站，直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来，他一个一个的点开了看。

如今的林宇，与计算机有关的英语完全可以跟看中文一样流畅，上百篇帖子看的倒也很快。林宇又不是全部看完，他只是浏览一番，看是否跟冲击波病毒v有关联。

很快所有的帖子林宇已经浏览完，却并没有任何跟冲击波病毒v有关的消息。林宇无奈的又去了几个黑客论坛，却都没有得到任何有用的情报。

无奈的林宇只能暂时作罢，刷新了一下邮箱，李忠仁果然又回信了。

林宇看了看信件的内容，李忠仁对林宇的技术再次给予了高度赞扬，一两个小时的时间里，就整出一个专杀工具，这种速度实在是恐怖之极。

看了看邮件的内容，并没有什么重要的内容，无非就是李忠仁打算在明天才将冲击波病毒v的专杀工具推出去，继续维持冲击波病毒热度的时候，同时准备将杀毒软件的事情，慢慢的透露出去。

而冲击波病毒的变种还在层出不穷之中，当然，其中大部分都是在互联网上一个泡都没冒起，就马上消失的变种。

真正能够被命名的变种，到如今已经发现了五款，分别是冲击波病毒i一直到冲击波病毒v，这其中又以冲击波病毒v的危害为最大。

至于前四款病毒，有三款是在国外被国外的安全企业推出了专杀工具，有一款则是天星安全推出了专杀工具，至此，天星安全也算是分到了一杯羹呢。

第二天，忠诚安全网络技术有限公司在官方网站发布了冲击波病毒v被发现的消息，并且细数了这款变种冲击波病毒的危害，同时提供了这款变种冲击波病毒的专杀工具。

又一次忠诚安全网络技术有限公司的冒头，使得忠诚安全网络技术有限公司原本在用户心目中早就存在的好感，再次攀升，五毛党再次出现，开始高呼出，希望忠诚安全网络技术有限公司推出杀毒软件的各种言论来。

网络上再次掀起了一股忠诚安全网络技术有限公司的热潮，忠诚安全网络技术有限公司在用户心目之中的形象一再攀升，惹得国内其他安全企业那是纷纷眼红。

天星安全甚至派出五毛党，在网络上散播一些不利于忠诚安全网络技术有限公司的言论来，当然，他们倒是还没有泼出脏水，说冲击波病毒是忠诚安全网络技术有限公司联合病毒制作者的一次恶意炒作。

毕竟，这是安全企业的规矩，若是有一家安全企业先坏了规矩，那其他安全企业以后搞类似的炒作的话，岂不是也会有安全企业冒出来，那样一来，国内的安全企业也就乱套了。

况且，天星安

好处没捞到，最后还落了罪名，这么吃力不讨好的事情，天星安全可还不会去做。