病毒名称(中文):
网络天空变种I
病毒别名:
W32/Netsky.k@MM[McAfee]K-Worm.Netsky.gen[Kasp
威胁级别:
★★★★☆
病毒类型:
蠕虫病毒
病毒长度:
22
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC6.0
传染条件:
发作条件:
系统修改:
A、创建一个名为"LK[SkyNet.cz]SystemsMutex."的互斥体,该互斥体只答应该病毒的一个进程运行.
B、拷贝自己至系统安装目录:
%SystemRoot%winlogon.exe.
C、添加如下键值:
"ICQNet"="%Windir%winlogon.exe-stealth"
至注册表主键中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
使该病毒可以随机启动。
D、删除以下键值:
"Taskmon"
"Explorer"
"KasperskyAv"
"system."
"msgsvr32"
"DELETEME"
"service"
"Sentry"
"WindowsServicesHost"
从以下注册表主键中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
E、删除以下键值:
System
从以下注册表主键中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices
F、删除以下键值:
"Taskmon"
"Explorer"
"KasperskyAv"
"d3dupdate.exe"
"au.exe"
"OLE"
"WindowsServicesHost"
从以下注册表主键中:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
G、删除以下注册表键:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
发作现象:
非凡说明:
