2月26日,瑞星全球反病毒監(jiān)測網(wǎng)率先截獲“網(wǎng)絡(luò)天空”病毒的一個變種,并命名為“網(wǎng)絡(luò)天空變種C”(Worm.NetSky.c)病毒。據(jù)瑞星反病毒工程師介紹,該病毒的技術(shù)特性跟原病毒相似,都會瘋狂發(fā)送帶有病毒的郵件,同時會試圖清除“SCO炸彈”和“小郵差變種T”病毒。
一旦執(zhí)行,病毒將首先在本地創(chuàng)建一個名為“[SkyNet.cz]SystemsMutex.”的互斥量,保證只運行病毒的一個副本,復(fù)制自己為windows目錄下的Winlogon.exe文件,然后修改注冊表實現(xiàn)自啟動。
病毒會刪除注冊表啟動項中的一些鍵值,包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”(小郵差變種T的鍵值)等等。從二十多種文件中搜索Email地址,利用自帶的SMTP引擎向搜到的Email地址發(fā)送帶毒郵件,這些帶毒郵件的大量傳播會消耗網(wǎng)絡(luò)資源,嚴(yán)重時造成網(wǎng)絡(luò)不暢。
病毒會搜索除C盤之外的所有磁盤,搜索帶有“shar”字符的文件夾,復(fù)制自己到這個文件夾和文件夾的所有子目錄下。病毒還會在Windows目錄下創(chuàng)建ZIP格式的文件,文件中帶有病毒。
瑞星反病毒工程師提醒廣大用戶盡快升級自己的瑞星軟件,如果收到可疑郵件一定要小心處理,以免給自己造成重大損失。用戶還可以隨時撥打瑞星反病毒急救電話:010-82678800來尋求幫助。
>>“網(wǎng)絡(luò)天空(Worm.Netsky)”專殺工具已升級到1.1版,可查殺網(wǎng)絡(luò)天空變種C。
