病毒名称(中文):
网络天空
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
蠕虫病毒
病毒长度:
25352
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:被动安装,通过邮件传播
发作条件:随系统启动
系统修改:
A、创建一个名为“"[SkyNet.cz]SystemsMutex”的互斥量,保证每次只有一个实例在运行
B、将自己拷贝到%Windir%Winlogon.exe
C、在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加
"ICQNet"="%Windir%winlogon.exe-stealth"
D、从
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除以下键值:
Taskmon
Explorer
WindowsServicesHost
KasperskyAV
E、从
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除
System.
msgsvr32
DELETEME
service
Sentry
F、从
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除
d3dupdate.exe
au.exe
OLE
G、从
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
RunServices
删除
System.
H、删除以下子键
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
I、将蠕虫本身以附件名字为文件名、zip为扩展名拷贝到%Windir%目录
发作现象:
A、假如本地系统时间在2004.2.26上午6:00到上午8:00间时,蠕虫将导致计算机将不停的响铃。
非凡说明: