Worm.Netsky.B可造成新病毒邮件泛滥

发表于:2007-05-25来源:作者:点击数: 标签:新病毒造成病毒
2月19日上午,瑞星全球反 病毒 监测网在国内率先截获一个蠕虫 病毒 ,并命名为“ 网络 天空”(Worm. Netsky.B)。这个 病毒 利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波 病毒 邮件泛滥。 该 病毒 利用自带的SMTP邮件引擎发送
2月19日上午,瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“网络天空”(Worm. Netsky.B)。这个病毒利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥。

  该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒体。瑞星反病毒工程师提醒,如果发现类似可疑邮件,请一定小心处理。

  病毒会显示虚假的消息框“The file could not be opened!”,复制自己为系统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。

  在硬盘上搜索以eml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。

  瑞星公司将于2月19日当天进行紧急升级,升级后的软件版本号为16.14.11,此版本的瑞星杀毒软件可以彻底查杀“网络天空”病毒。请广大用户尤其是企业用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!

原文转自:http://www.ltesting.net