Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: 紧急警报："网络天空"变种出现 狂发毒信堵塞网络 
发信站: 哈工大紫丁香 (Thu Feb 26 22:29:10 2004), 站内信件


2月26日，瑞星全球反病毒监测网率先截获“网络天空”病毒的一个变种，并命名为“网络
天空变种C”(Worm.NetSky.c)病毒。据瑞星反病毒工程师介绍，该病毒的技术特性跟原病
毒相似，都会疯狂发送带有病毒的邮件，同时会试图清除“SCO炸弹”和“小邮差变种T”
病毒。

    一旦执行,病毒将首先在本地创建一个名为“[SkyNet.cz]SystemsMutex.”的互斥量，
保证只运行病毒的一个副本，复制自己为windows目录下的Winlogon.exe文件，然后修改注
册表实现自启动。

    病毒会删除注册表启动项中的一些键值，包括“Taskmon”、“Explorer”、“Windo
ws Services Host”、“KasperskyAV”（小邮差变种T的键值）等等。从二十多种文件中
搜索Email地址，利用自带的SMTP引擎向搜到的Email地址发送带毒邮件，这些带毒邮件的
大量传播会消耗网络资源，严重时造成网络不畅。

    病毒会搜索除C盘之外的所有磁盘，搜索带有“shar”字符的文件夹，复制自己到这个
文件夹和文件夹的所有子目录下。病毒还会在Windows目录下创建ZIP格式的文件，文件中
带有病毒。

    瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件，如果收到可疑邮件一定要
小心处理，以免给自己造成重大损失。用户还可以随时拨打瑞星反病毒急救电话：010-82
678800来寻求帮助。


--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]