簡介
病毒名稱:Worm_Netsky
病毒中文名:網路天空
病毒類型:病毒
危險級別:
影響平台:Win9X/ME/NT/2000/XP/2003
描述:(其中,%Windows%是Windows的默認資料夾,通常是C:\Windows或C:\WINNT),病毒使用Word的圖示,並在已分享檔案夾中生成自身拷貝。病毒創建註冊表項,使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附屬檔案都是不固定的,附屬檔案為一個.pif檔案。當病毒運行時,會生成病毒檔案、修改和刪除註冊表項。
詳細信息
一旦執行,病毒將首先在本地創建一個名為“【SkyNet.cz】SystemsMutex.”的互斥量,保證只運行病毒的一個副本,複製自己為windows目錄下的Winlogon.exe檔案,然後修改註冊表實現自啟動。
病毒會刪除註冊表啟動項中的一些鍵值,包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”(小郵差變種t的鍵值)等等。從二十多種檔案中搜尋Email地址,利用自帶的SMTP引擎向搜到的Email地址傳送帶毒郵件,這些帶毒郵件的大量傳播會消耗網路資源,嚴重時造成網路不暢。
病毒會搜尋除C糟之外的所有磁碟,搜尋帶有“shar”字元的資料夾,複製自己到這個資料夾和資料夾的所有子目錄下。病毒還會在Windows目錄下創建ZIP格式的檔案,檔案中帶有病毒。