最近Red Code II和Sir.Com真是不甘寂寞,你方唱罢我登场,频频上演“好戏”,搅得大家不得安宁。现在,戏快演到尾声了,我突然心血来潮,想要给自己的Win2000打个补丁。

不看不知道,一看吓一跳!我的天啊,这是什么? Explorer.exe怎么自己跑到c:来了,而且字节数也不对,8k!这时,我突然想起了前几天看过的一篇介绍Red Code II的文章,坏了,中招了。赶快检查我的Win2000注册表,奇怪的是,没发现什么被修改了.我的c盘安装的是Win98(没有IIS),E盘安装的是Win2000 server+IIS5,这种不太常见的奇怪装法主要是为了系统开发的需要.也正是这种奇怪的装法,把可爱的Red Code II搞晕了。

为保险起见,我又搜寻了一下Root.exe (伪装的Win2000的cmd.exe), Win2000 server中没找到,却在Win98的相关目录中找到了.至此,真相大白了,Red Code II来是肯定来过了,从后门来的,然后又自己主动从前门出去了,打算潜入我邻居家(Win98)的后门,可那是一个已经焊死的铁门(没有IIS),只因为我两家的房屋(目录)结构相似,它就认定那才是我真正的家.好可怜的家伙,结果把自己明晃晃的亮在那里,等着束手就擒.话又说回来了,仅仅一个8K大小的木马,你让它做出复杂的判断也难,Red Code II确实也有它独特的地方,我的系统在这之前从未感染过其它的木马.有时候,想起来蠕虫病毒也有其有趣的一面,像前面所提到的Sir.Com就搞得互联网上菜谱、周末购物清单、个人简历满天飞(倒是省着自己投了)。

　　在这里主要是为了给大家提个醒,当你觉得没有危险的时候,也许它就正在你身边游荡着。