“網(wǎng)絡天空”(Worm. Netsky.B)病毒利用電子郵件和共享目錄傳播,傳播的速度極快,在未來的幾天里可能造成新一波病毒郵件泛濫。 該病毒利用自帶的SMTP郵件引擎發(fā)送,郵件發(fā)送人隨機產(chǎn)生,標題可能為:hello、stolen、warning、unknown、fake,附件后綴為:.scr、.com、.pif、.rtf、 .doc、.htm、.exe等,附件即是病毒體。如果發(fā)現(xiàn)類似可疑郵件,請一定小心處理。 病毒會顯示虛假的消息框“The file could not be opened!”,復制自己為系統(tǒng)目錄下的services.exe文件,修改注冊表實現(xiàn)自啟動。病毒會搜索注冊表,如果發(fā)現(xiàn)“SCO炸彈”病毒留下的鍵值,則會刪除。另外病毒會從注冊表中刪除俄羅斯殺毒軟件AVP的鍵值,企圖阻止該殺毒軟件的自啟動,加大用戶的安全風險。 在硬盤上搜索以eml、txt、htm等等結尾的十幾種文件,從中提取電子郵件地址,用病毒體自帶的SMTP引擎向這些地址大量發(fā)送帶毒郵件。帶毒郵件的大量傳播會嚴重消耗網(wǎng)絡資源,甚至會影響企業(yè)的郵件服務器。
本地
