Netsky.J病毒大量复制感染

Network Associates防病毒技术研究机构McAfeeAVERT（Anti-Virus Emergency Response Team）日前(3/8)将新发现的“W32/Netsky.j@MM（Netsky.J）”的危险级别提高至“中”。

据日经BP社消息，Network Associates指出，Netsky.J在很多方面都类似於网路天空（Netsky）病毒及其变种，它也会在被感染的电脑上搜索电子邮件位址、自我复制并发送至这些位址。McAfeeAVERT分析表示，在检测出Netsky.J的当天就收到了200例感染报告和感染邮件，其中绝大多数都是病毒发送来的感染邮件。

Netsky.J会伪造发信人地址，其主题包括：Re: Hello、Re: Hi、Re: Thanks!、Re: Document、Re: Message、Re: Here、Re: Details、Re: Your details、Re: Approved、Re: Your document、Re: Your text、Re: Excel file、Re: Word file、Re: My details、Re: Your music、Re: Your bill、Re: Your letter、Re: Document、Re: Your website、Re: Your product、Re: Your document、Re: Your software、Re: Your archive、Re: Your picture、Re: Here is the document。其附件档案名则由病毒所含字串後添加??档名“.PIF”构成。

一旦感染，Netsky.J就会在WINDOW目录文件夹中以“WINLOGON.EXE”的档案名进行自我复制，并尝试使已经感染的“W32/Mydoom.a@MM（Mydoom.A）”或“W32／Mydoom.b@MM（Mydoom.B）”失效。

另据CNET消息，另一新变种“NetSky.K”已被确认，其代码中写道“这是我们最後的变种”。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403111834BJ.shtmll