基本介紹
- 中文名:I-Worm/NetSky.r
- 病毒大小::28008位元組
- 病毒類型::網路蠕蟲
- 危害級別::***
I-Worm/NetSky.r
病毒具陵連櫻灑體技術特徵如下:
1.拷捉蘭棗貝自身到%Windir%\SysMonXP.exe和下列檔案:
%Windir%\base64.tmp
%Windir%\firewalllogger.txt
%Windir%\zipo0.tmp
%Windir%\zipo1.tmp
%Windir%\zipo2.tmp
%Windir%\zipo3.tmp
%Windir%\zippedbase64.tmp
2.在註冊表啟動項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下創建:"SysMonXP"="%Windir%\sysmonxp.exe"
這樣病毒在Windows啟動時就得以運行。
3.刪除若干其他病毒添加註冊表項,其中包括I-Worm/BBEagle的多個變種
4.%Windir%\firewalllogger.txt實際上是個DLL文漿協您件,病毒進程將調用匙恥微這個動態程式庫完成下面的事情。永櫃凝
.ppt .xls .stm .ods .nch .mmf .mht .mdx .mbx
.cfg .xml .wsh .jsp .htm .pl .dbx .tbb .adb
.dhtm .cgi .shtm .uin .rtf .vbs .msg .oft .sht
.doc .wab .asp .php .txt .eml
6.病毒避免給若匪探乾反病毒公司和信息安全公司朵影漏埋傳送病毒郵件。
