病毒别名：

处理时间：

威胁级别：★★★

中文名称：网络天空

病毒类型：蠕虫

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

传染条件:被动安装，通过邮件传播

发作条件:随系统启动

系统修改:

A、创建一个名为“"[SkyNet.cz]SystemsMutex”的互斥量，保证每次只有一个实例在运行

B、将自己拷贝到 %Windir%Winlogon.exe

C、在

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

添加

"ICQ Net" = "%Windir%winlogon.exe -stealth"

D、从

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

删除以下键值：

Taskmon

Explorer

Windows Services Host

KasperskyAV

E、从

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除

System.

msgsvr32

DELETE ME

service

Sentry

F、从

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

删除

d3dupdate.exe

au.exe

OLE

G、从

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

RunServices

删除

System.

H、删除以下子键

HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch

I、将蠕虫本身以附件名字为文件名、zip为扩展名拷贝到 %Windir% 目录

发作现象:

A、如果本地系统时间在 2004.2.26 上午 6:00 到上午 8:00间时，蠕虫将导致计算机将不停的响铃。

特别说明: