I-Worm/NetSky.f

I-Worm/NetSky.f是“網路天空”的又一變種,可以利用自身的SMTP引擎通過電子郵件向外群發自身進行傳播, 其目標地址是從所有硬碟驅動器以及網路映射驅動器中搜尋到的。

基本介紹

I-Worm/NetSky.f
郵件的主題、附屬檔案都是變化的,附屬檔案一般是.pif檔案。如果被感染計算機的系統時間是2004年3月2日的上午6點和9點之間,那么機器會不停地發出響聲。病毒在系統安裝目錄(默認為Windows或者Winnt)下複製自己為svchost.exe,在註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加"Zone Labs Client Ex"="%windir%\svchost.exe -antivirus service" 鍵值;刪除註冊表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的Taskmon Explorer KasperskyAV system.
msgsvr32 DELETE ME service Sentry Windows Service Host 鍵值、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下的 Explorer KasperskyAV system. d3dupdate.exe au.exe OLE
Windows Service Host gouday.exe rate.exe sysmon.exe 鍵值、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF 子鍵
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WksPatch 子鍵;此外病毒會自動避免向各個防毒廠商傳送自身。

相關詞條

熱門詞條

聯絡我們