I-Worm/NetSky.e
I-Worm/NetSky.e是“网络天空”的另一个变种,可以利用自身的SMTP引擎通过电子邮件向外群发自身进行传播, 如果被感染计算机的系统时间是2004年3月2日的上午6点和9点之间,那么机器会不停地发出响声,此外还遍历从C到Y驱动器中包含"Shar"的文件夹并将自身复制到其中。它在系统安装目录(默认为Windows或者Winnt)下复制自己为winlogon.exe还会生成包含蠕虫自身的.zip的压缩文件且文件名随机变化;删除注册表启动项下的一些键值,试图终止I-Worm/Novarg.a和I-Worm/Novarg.b(也称MyDoom.A和MyDoom.B),还删除注册表HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
等子键,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的System. msgsvr32 DELETE ME service Sentry
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下的d3dupdate.exe au.exe 和OLE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下的System等键值;此外病毒会自动避免向各个杀毒厂商发送自身。
