Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: 紧急警报:"网络天空"变种出现 狂发毒信堵塞网络 
发信站: 哈工大紫丁香 (Thu Feb 26 22:29:10 2004), 站内信件


2月26日,瑞星全球反病毒监测网率先截获“网络天空”病毒的一个变种,并命名为“网络
天空变种C”(Worm.NetSky.c)病毒。据瑞星反病毒工程师介绍,该病毒的技术特性跟原病
毒相似,都会疯狂发送带有病毒的邮件,同时会试图清除“SCO炸弹”和“小邮差变种T”
病毒。

    一旦执行,病毒将首先在本地创建一个名为“[SkyNet.cz]SystemsMutex.”的互斥量,
保证只运行病毒的一个副本,复制自己为windows目录下的Winlogon.exe文件,然后修改注
册表实现自启动。

    病毒会删除注册表启动项中的一些键值,包括“Taskmon”、“Explorer”、“Windo
ws Services Host”、“KasperskyAV”(小邮差变种T的键值)等等。从二十多种文件中
搜索Email地址,利用自带的SMTP引擎向搜到的Email地址发送带毒邮件,这些带毒邮件的
大量传播会消耗网络资源,严重时造成网络不畅。

    病毒会搜索除C盘之外的所有磁盘,搜索带有“shar”字符的文件夹,复制自己到这个
文件夹和文件夹的所有子目录下。病毒还会在Windows目录下创建ZIP格式的文件,文件中
带有病毒。

    瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件,如果收到可疑邮件一定要
小心处理,以免给自己造成重大损失。用户还可以随时拨打瑞星反病毒急救电话:010-82
678800来寻求帮助。


--

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.312毫秒