病毒別名:W32/Netsky.k@MM [McAfee] K-Worm.Netsky.gen [Kaspersky] Win32.Netsky.K [Computer Associates] WORM
基本介紹
- 中文名:Worm.NekSky.K
- 病毒別名:W32/Netsky.k@MM
- 威脅級別:★★★★
- 中文名稱:網路天空變種I
基本信息,病毒行為,
基本信息
病毒別名:W32/Netsky.k@MM [McAfee] K-Worm.Netsky.gen [Kaspersky] Win32.Netsky.K [Computer Associates] WORM
處理時間:
威脅級別:★★★★
中文名稱:網路天空變種I
病毒類型:蠕蟲
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為
編寫工具:VC6.0
傳染條件:
發作條件:
系統修改:
A、創建一個名為 "LK[SkyNet.cz]SystemsMutex." 的互斥體,該互斥體只允許該病毒的一個進程運行.
B、拷貝自己至系統安裝目錄:
%SystemRoot%winlogon.exe.
C、添加如下鍵值:
"ICQ Net"="%Windir%winlogon.exe -stealth"
至註冊表主鍵中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
使該病毒可以隨機啟動。
D、刪除以下鍵值:
"Taskmon"
"Explorer"
"KasperskyAv"
"system."
"msgsvr32"
"DELETE ME"
"service"
"Sentry"
"Windows Services Host"
從以下註冊表主鍵中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
E、刪除以下鍵值:
System
從以下註冊表主鍵中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices
F、刪除以下鍵值:
"Taskmon"
"Explorer"
"KasperskyAv"
"d3dupdate.exe"
"au.exe"
"OLE"
"Windows Services Host"
從以下註冊表主鍵中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
G、刪除以下註冊表鍵:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
發作現象:
特別說明:
