I-Worm/NetSky.e

I-Worm/NetSky.e

I-Worm/NetSky.e是“网络天空”的另一个变种，可以利用自身的SMTP引擎通过电子邮件向外群发自身进行传播, 如果被感染计算机的系统时间是2004年3月2日的上午6点和9点之间，那么机器会不停地发出响声，此外还遍历从C到Y驱动器中包含"Shar"的文件夹并将自身复制到其中。它在系统安装目录（默认为Windows或者Winnt）下复制自己为winlogon.exe还会生成包含蠕虫自身的.zip的压缩文件且文件名随机变化；删除注册表启动项下的一些键值，试图终止I-Worm/Novarg.a和I-Worm/Novarg.b（也称MyDoom.A和MyDoom.B），还删除注册表HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch

等子键，删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的System. msgsvr32 DELETE ME service Sentry

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下的d3dupdate.exe au.exe 和OLE

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下的System等键值；此外病毒会自动避免向各个杀毒厂商发送自身。