冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效，如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号，然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序，并自动运行补丁程序，给系统打上RPC漏洞的-PingICMP echoIP666-765checks system version and Microsoft patch version, then

MP保护驱动写法例子[DNF] 这个源码可以用来了解一下如何写vmp保护驱动，虽说不是成品，但加上地址就可以直接用了。-VMP to protect this source of driver writing examples [DNF] can be used to find out how to write the vmp protect the driver, although not finished, plus the address can be used directly.

可在windows系统中显示指定进程的地址空间使用情况的程序源码,不错-Can be displayed in the Windows of the specified process address space usage of program source code, is pretty good