病毒别名:W32/Netsky.k@MM [McAfee] K-Worm.Netsky.gen [Kaspersky] Win32.Netsky.K [Computer Associates] WORM
处理时间:
威胁级别:★★★★
中文名称:网络天空变种I
病毒类型:蠕虫
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:VC6.0
传染条件:
发作条件:
系统修改:
A、创建一个名为 "LK[SkyNet.cz]SystemsMutex." 的互斥体,该互斥体只允许该病毒的一个进程运行.
B、拷贝自己至系统安装目录:
%SystemRoot%winlogon.exe.
C、添加如下键值:
"ICQ Net"="%Windir%winlogon.exe -stealth"
至注册表主键中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
使该病毒可以随机启动。
D、删除以下键值:
"Taskmon"
"Explorer"
"KasperskyAv"
"system."
"msgsvr32"
"DELETE ME"
"service"
"Sentry"
"Windows Services Host"
从以下注册表主键中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
E、删除以下键值:
System
从以下注册表主键中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices
F、删除以下键值:
"Taskmon"
"Explorer"
"KasperskyAv"
"d3dupdate.exe"
"au.exe"
"OLE"
"Windows Services Host"
从以下注册表主键中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
G、删除以下注册表键:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
发作现象:
特别说明: