2月26日,瑞星全球反病毒監測網率先截獲“網絡天空”病毒的一個變種,並命名為“網絡天空變種C”(Worm.NetSky.c)病毒。據瑞星反病毒工程師介紹,該病毒的技術特性跟原病毒相似,都會瘋狂發送帶有病毒的郵件,同時會試圖清除“SCO炸彈”和“小郵差變種T”病毒。
一旦執行,病毒將首先在本地創建一個名為“[SkyNet.cz]SystemsMutex.”的互斥量,保證衹運行病毒的一個副本,復製自己為windows目錄下的Winlogon.exe文件,然後修改註册表實現自啓動。
病毒會刪除註册表啓動項中的一些鍵值,包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”(小郵差變種T的鍵值)等等。從二十多種文件中搜索Email地址,利用自帶的SMTP引擎嚮搜到的Email地址發送帶毒郵件,這些帶毒郵件的大量傳播會消耗網絡資源,嚴重時造成網絡不暢。
病毒會搜索除C盤之外的所有磁盤,搜索帶有“shar”字符的文件夾,復製自己到這個文件夾和文件夾的所有子目錄下。病毒還會在Windows目錄下創建ZIP格式的文件,文件中帶有病毒。 |