抓捕方案怎么写( 三 ) _抓捕

紧接着，该局部分办公计算机，也因中了“熊猫烧香”病毒而瘫痪。与此同时，该市公安局网监大队接到仙桃市江汉热线信息中心报案称，该网站的中心服务器大面积中了“熊猫烧香”病毒。
来势凶猛的计算机病毒，在该市还是首次出现，这引起了该市公安局网监部门高度重视。有关数据显示，自去年12月以来，被“熊猫烧香”病毒感染中毒的电脑，有50万台以上，数百万网民深受其害。
警方还发现，《瑞星2006安全报告》，将“熊猫烧香”列为10大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中，该病毒一举成为“毒王” 。1月22日，该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。
1月24日，该局正式立案侦查，定名为“1·22”案件。侦查 “武汉男孩”被列重大嫌疑人昨日，仙桃市公安局副局长叶铁官介绍，立案后，该市网监部门上网络搜寻相关资料，对“熊猫烧香”计算机病毒进行分析、调查。
结果发现，“熊猫烧香”病毒是一个感染型蠕虫病毒，能够感染系统中exe、com、pif、src、html、asp等文件，中止大量的反病毒软件和防火墙软件进程，并且会尝试读取特定网站上的下载文件列表，通过网页浏览、局域网共享及U盘等多种途径进行快速传播。另外，被感染的计算机，会出现蓝屏、频繁重启，以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。
被感染的用户系统中所有的exe可执行文件，全部被改成熊猫举着三根香的模样。根据病毒的感染和传播特性分析，该局网监部门推测：“熊猫烧香”病毒的作者系一个团队或是一个人编写；或是一人编译，多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示：“熊猫烧香”计算机病毒程序中，都有“whboy”、“武汉男孩”的签名，且该病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址。该网站注册信息显示，注册人来自武汉。
网监部门技术人员胡红义、刘杰分析，拥有全部病毒代码的人，应该是武汉人，很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定，进行串、并案侦查。
侦查过程中，该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名，且其作品中通常以“whboy”和“武汉男孩”签名。因此，该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人，开展针对性的调查。
收网佯购软件钓出“武汉男孩” 1月31日，在省公安厅网监总队的指挥协调下，成立了“1·22”专案组。2月1日，专案组通过调查走访，查明“武汉男孩”与另2人共同租住在武汉市洪山区。
专案侦查员在武汉佯装购买杀毒软件，钓出了一名出售者。专案民警分析：这名出售者就是“武汉男孩” 。
后经侦查，“武汉男孩”叫李俊，男，25岁，武汉市新洲区阳逻镇人，对电脑比较精通。2月2日，民警张良耀、刘杰等人对李俊租居屋，实施24小时监控。
当日下午，专案民警研究实施抓捕行动，制定了抓捕方案和审讯方案。2月3日，专案组通过种种迹象分析，“武汉男孩”有可能要外逃。
抓捕行动须提前进行。3日晚8时40分，守候在出租屋内的仙桃网监大队民警，将回到出租屋取东西的李俊抓获，并对出租屋进行了勘验。
经突审，李俊交代，“熊猫烧香”病毒系他所写，病毒源代码在他与雷磊居住的某宾馆房间的硬盘内，并承认有一份源代码给了雷磊（男，25岁，武汉新洲区阳逻镇长山村人，系李俊的同学）。专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑、硬盘等物品。