病毒一旦被執行,將在本地創建一個名為“[SkyNet.cz]SystemsMutex”的
互斥量,保證只運行病毒的一個副本。然後複製自己為
Windows目錄下的Winlogon.exe檔案。修改註冊表實現自啟動,並會試圖清除一些其他
病毒在註冊表里留下的鍵值。
在硬碟上二十一種格式的檔案里搜尋Email地址,用自帶的SMTP引擎向這些地址大量傳送帶毒郵件。
病毒郵件有類似“ Re: Your website”、“Re: Your product”、“Re: Your letter、“Re: Details”、“Re: Your software”的標題。
病毒郵件的附屬檔案為PIF格式,發現可疑郵件請小心處理。該
病毒的傳播能力極強,大量傳送的帶毒郵件會嚴重消耗網路資源,對企業的
郵件伺服器造成很大壓力。
反
病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打
補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
