網路天空
網路天空
網路天空是電腦的一中病毒主要作於Win9X/ME/NT/2000/XP/2003,會導致網路不順暢等問題出現。
病毒中文名:網路天空
病毒類型:病毒
危險級別:
影響平台:Win9X/ME/NT/2000/XP/2003
描述:該病毒通過郵件傳播,使用UPX壓縮。運行后,在%Windows%目錄下生成自身的拷貝,名稱為Winlogon.exe。(其中,%Windows%是Windows的默認文件夾,通常是C:\Windows或C:\WINNT),病毒使用Word的圖標,並在共享文件夾中生成自身拷貝。病毒創建註冊表項,使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的,附件為一個.pif文件。當病毒運行時,會生成病毒文件、修改和刪除註冊表項。
一旦執行,病毒將首先在本地創建一個名為“SystemsMutex.”的互斥量,保證只運行病毒的一個副本,複製自己為windows目錄下的Winlogon.exe文件,然後修改註冊表實現自啟動。
病毒會刪除註冊表啟動項中的一些鍵值,包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”(小郵差變種T的鍵值)等等。從二十多種文件中搜索Email地址,利用自帶的SMTP引擎向搜到的Email地址發送帶毒郵件,這些帶毒郵件的大量傳播會消耗網路資源,嚴重時造成網路不暢。
病毒會搜索除C盤之外的所有磁碟,搜索帶有“shar”字元的文件夾,複製自己到這個文件夾和文件夾的所有子目錄下。病毒還會在Windows目錄下創建ZIP格式的文件,文件中帶有病毒。