【eNews消息】3月22日,瑞星截获莫国防病毒的最新变种,并命名为“莫国防II”(Win32.MGF.Hoker.10)病毒。据分析,该病毒跟“莫国防/莫国防I”病毒一样可以取得WINDOWS2000/XP系统的最高权限,编写者还在此版本的变种里增加了RPCDCOM漏洞探测攻击(冲击波病毒利用的漏洞)、局域网传播等功能,此病毒很难被清除。
病毒的编写者看来只是为了炫耀技术,并利用病毒的广泛传播来宣传自己的政治观点。该病毒会监测系统时间,当前日期为5月的第4个星期时,显示标题为“中国红客”的对话框。对话框内容是:钓鱼岛是中国领土,倭寇和狗不得入内!1998年残害华人的印尼暴徒将死无葬身之地!把中国的领土纳入“周边事态”范围,倭国可恶!违宪出兵国外,否认历史事实,美化侵略战争,参拜“靖国神社”里的战犯,倭国无耻!利用钓鱼岛拉美国“协防”,挑拨中美冲突,倭国阴险!小犬纯狼,你这条言而无信的大豺狼,嘴上说友好和平,却几次参拜杀害了几千万亚洲人的战犯,纵容右翼势力,推动自慰队出兵国外,发射间谍卫星(幸好你们技术不过关,只是放了个超级大鞭炮,制造太空垃圾),奉劝你不要碰到中国红客,否则打到你满地找牙!
如果用户使用的是日文系统,那当系统时间为8月15日(日本二战投降日)时,病毒会在系统目录里释放一个“win.com”文件,在屏幕上显示“Youcannot continue,because your country--Japan Killed 40,000,000peoplessince1894-1945!!!!!”(你的机器完蛋了,因为你的国家—日本在1894-1945年间杀害了4000万中国人!)然后强制系统死机。
|
