病毒別名：
處理時間：
威脅級別：★★★
中文名稱：網路天空
病毒類型：蠕蟲
影響系統：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:被動安裝，通過郵件傳播
發作條件:隨系統啟動
系統修改:
A、創建一個名為“"[SkyNet.cz]SystemsMutex”的互斥量，保證每次只有一個實例在運行
B、將自己拷貝到 %Windir%Winlogon.exe
C、在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加
"ICQ Net" = "%Windir%winlogon.exe -stealth"
D、從
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
刪除以下鍵值：
Taskmon
Explorer
Windows Services Host
KasperskyAV
E、從
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除
System.
msgsvr32
DELETE ME
service
Sentry
F、從
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
刪除
d3dupdate.exe
au.exe
OLE
G、從
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
RunServices
刪除
System.
H、刪除以下子鍵
HKEY_CLASSES_ROOTCLSIDInProcServer32
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWksPatch
I、將蠕蟲本身以附屬檔案名字為檔案名稱、zip為擴展名拷貝到 %Windir% 目錄
發作現象:
A、如果本地系統時間在 2004.2.26 上午 6:00 到上午 8:00間時，蠕蟲將導致計算機將不停的響鈴。
特別說明: