基本介紹
- 中文名:網路天空變種Z
- 外文名:Worm.Netsky.z
- 警惕程度:四星級
- 依賴系統:WIN9X/NT/2000/XP
該病毒變種採用了特定編碼加密,給反病毒軟體的查殺帶來了困難。運行後先建立一個互斥量,防止自己重複運行。然後將自己複製到Windows目錄下,檔案名稱為FirewallSvr.exe,修改註冊表實現自啟動。
病毒還在Windows目錄下建立一個名為fuck_you_bagle.txt的檔案,對老對手“惡鷹”病毒大加嘲諷。病毒具有後門功能,監聽82連線埠等待客戶端聯接,進行更嚴重的破壞。在系統時間為4月27日到4月31日時,將對預設的三個網站實行DoS(拒絕服務)攻擊,攻擊執行緒達到50個。
該病毒會搜尋硬碟上三十多種常用格式的檔案,從中提取電子郵件地址,通過體內包含的dns伺服器地址,進行郵件伺服器域名解析,並利用自帶的SMTP引擎傳送帶毒郵件。病毒傳送的垃圾郵件可能給個人和企業用戶帶來麻煩。
