I-Worm/Netsky.ac

I-Worm/Netsky.ac利用自带的SMTP引擎群发邮件进行传来自播，邮件地址是从感染病毒的计算机上除光盘外的所有驱动器上搜索的，邮件的发件人、正文和附件都是变化的，此病毒经PECompact压缩过。

• 中文名 I-Worm/Netsky.ac
• 病毒长度 18,432 bytes 、 36,864 bytes
• 病毒类型 网络蠕虫
• 影响平台 Win9X/2000/XP/NT/Me/2003

基本简介

　　I-Worm/Netsky.ac

　　病毒长度:18,432 bytes 、 36,864 bytes

　　病毒类型:网络蠕虫

来自　　危害等级:**

　　影响平台:Win9X/2000/XP/NT/Me/2003

　　传播过程及特征:

　　首先复制自身为:%Windir%\comp360百科.cpl,插入并执行蠕虫模块文件:%Windir%\wserver.exe，一旦此文件被执行突秋了，将有如下操作:

　　1.复制自身为:%Windir%\wserver.exe

　　2.修改注册今业几派充孔照表:

　　值:"ssgrate.exe" 、 "drv轴下答齐sys.exe" 和 "Drvddll_exe等。

　　3.遍历从C到Z的驱动器(除光盘外)，从下列类型文件中搜索有效的邮件地址:

　　.em威型手现末气司l .txt .php .cfg .mbx .mdx .asp .wab .doc .vbs

依　　.rtf .uin .shtm .cgi .dhtm .adb .tbb .dbx .pl

　　.htm .html 聚环终额探察笔.sht .oft .msg .ods .stm .xls .jsp

　　.wsh .xml .mht .mmf .nch .ppt

　　4.试图用默认的DNS得到邮件服务器的IP地址，否则便用自带的DNS:

　　212.44.160.8

　　195.185.185.195

　　151.189.13.35

　　21果市热3.191.74.19

　　193.189.244.205

　　145.253.2.171

　　193.141.40.42

　　193于晶小完情于.193.144.12

　　217.5.97.137

　　195.20.224.234

　　194.25.2.130

　　194.25.2.129

　　212.185.252.136

　　212.185.253.70

　　212.185.252.73

　　62.155.255.心流袁光秋粮城完六点16

　　194.25.2.13夜友针装示体岁4

　　194.25.及太阳利形均扬重促2.133

　　19举断它生4.25.2.132

　　194顶谁.25.2.131

　　193.193.158.10

　　212.7.案穿规标王直铁附思观128.165

　　212.7.128.162