網絡天空

病毒中文名：網絡天空

病毒類型：病毒

危險級別：

影響平台：Win9X/ME/NT/2000/XP/2003

描述：該病毒通過郵件傳播，使用UPX壓縮。運行後，在%Windows%目錄下生成自身的拷貝，名稱為Winlogon.exe。(其中，%Windows%是Windows的默認文件夾，通常是C:\Windows或C:\WINNT)，病毒使用Word的圖標，並在共享文件夾中生成自身拷貝。病毒創建註冊表項，使得自身能夠在系統啓動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的，附件為一個.pif文件。當病毒運行時，會生成病毒文件、修改和刪除註冊表項。

一旦執行,病毒將首先在本地創建一個名為“SystemsMutex.”的互斥量，保證只運行病毒的一個副本，複製自己為windows目錄下的Winlogon.exe文件，然後修改註冊表實現自啓動。

病毒會刪除註冊表啓動項中的一些鍵值，包括“Taskmon”、“Explorer”、“Windows Services Host”、“KasperskyAV”（小郵差變種T的鍵值）等等。從二十多種文件中搜索Email地址，利用自帶的SMTP引擎向搜到的Email地址發送帶毒郵件，這些帶毒郵件的大量傳播會消耗網絡資源，嚴重時造成網絡不暢。

病毒會搜索除C盤之外的所有磁盤，搜索帶有“shar”字符的文件夾，複製自己到這個文件夾和文件夾的所有子目錄下。病毒還會在Windows目錄下創建ZIP格式的文件，文件中帶有病毒。