病毒别名：W32/Netsky.k@MM [McAfee] K-Worm.Netsky.gen [Kaspersky] Win32.Netsky.K [Computer Associates] WORM

处理时间：

威胁级别：★★★★

中文名称：网络天空变种I

病毒类型：蠕虫

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:VC6.0

传染条件:

发作条件:

系统修改:

A、创建一个名为 "LK[SkyNet.cz]SystemsMutex." 的互斥体,该互斥体只允许该病毒的一个进程运行.

B、拷贝自己至系统安装目录：

%SystemRoot%winlogon.exe.

C、添加如下键值:

"ICQ Net"="%Windir%winlogon.exe -stealth"

至注册表主键中:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

使该病毒可以随机启动。

D、删除以下键值:

"Taskmon"

"Explorer"

"KasperskyAv"

"system."

"msgsvr32"

"DELETE ME"

"service"

"Sentry"

"Windows Services Host"

从以下注册表主键中:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

E、删除以下键值:

System

从以下注册表主键中:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices

F、删除以下键值:

"Taskmon"

"Explorer"

"KasperskyAv"

"d3dupdate.exe"

"au.exe"

"OLE"

"Windows Services Host"

从以下注册表主键中:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

G、删除以下注册表键:

HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch

发作现象:

特别说明: