网络天空病毒
病毒利用电子邮件和共享目录传播,传播的速度极快。病毒利用自带的smtp邮件引擎对外发送邮件,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀:.scr、.com、.pif、.rtf、.doc、、.exe等,附件即是病毒体。通过邮件传播,使用upx压缩。运行后,在windows%目录下生成自身拷贝名为winlogon.exe。病毒使用word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都不固定。
病毒防治,下载杀毒软件,地址:http://www.lilybbs.net/file/worm.netsky.exe。 |
|
|