網路天空

病毒中文名：網路天空

病毒類型：病毒

危險級別：

影響平台：Win9X/ME/NT/2000/XP/2003

描述：該病毒通過郵件傳播，使用UPX壓縮。運行後，在%Windows%目錄下生成自身的拷貝，名稱為Winlogon.exe。(其中，%Windows%是Windows的默認資料夾，通常是C:\Windows或C:\WINNT)，病毒使用Word的圖示，並在已分享檔案夾中生成自身拷貝。病毒創建註冊表項，使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附屬檔案都是不固定的，附屬檔案為一個.pif檔案。當病毒運行時，會生成病毒檔案、修改和刪除註冊表項。

一旦執行,病毒將首先在本地創建一個名為“SystemsMutex.”的互斥量，保證只運行病毒的一個副本，複製自己為windows目錄下的Winlogon.exe檔案，然後修改註冊表實現自啟動。

病毒會刪除註冊表啟動項中的一些鍵值，包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”（小郵差變種T的鍵值）等等。從二十多種檔案中搜尋Email地址，利用自帶的SMTP引擎向搜到的Email地址傳送帶毒郵件，這些帶毒郵件的大量傳播會消耗網路資源，嚴重時造成網路不暢。

病毒會搜尋除C糟之外的所有磁碟，搜尋帶有“shar”字元的資料夾，複製自己到這個資料夾和資料夾的所有子目錄下。病毒還會在Windows目錄下創建ZIP格式的檔案，檔案中帶有病毒。