صفحه اول > راهنماییها

 

 

ویروس W32/NetSky.B

تاریخ: 18/2/2004

منبع: CERT/CC

سیستمهای تحت تاثیر

تمام نسخه های ویندوز 

چکیده

NetSky.B یک ویروس مبتنی بر ایمیل است که از طریق ارسال یک پیوست اجرایی فعال میشود. 

توضیح

NetSky.B بوسیله ایمیل بر روی کامپیوتر های مختلف منتشر میشود. ایمیل حاوی این ویروس دارای مشخصات زیر است:

  • پیوست

  • یک فایل با دو پسوند که پسوند اول یکی از موارد زیر است:

  • Txt

  • Rtf

  • Doc

  • Htm

  • پسوند دوم نیز یکی از موارد زیر است:

  • Com

  • Pif

  • Scr

  • Exe

  • فرستنده:

  • یک آدرس نامشخص

  • موضوع

  • یکی از موارد زیر

  • stolen       

  • fake

  • unknown

  • something for you

  • read it immediately

  • warning

  • information

  • متن

  •  بر حسب تصادف یک متن تکراری از یک لیست انتخاب شده است

  •  تاثیرات

  •  تغییر رجیستری ویندوز بگونه ای که ویروس در هر بار شروع به کار سیستم اجرا  شود

  •  کپی شدن فایل اصلی ویروس در مسیر %windir\services.exe(%windir دایرکتوری ویندوز بر روی سیستم شماست)

  •  ارسال مجدد ویروس به ایمیل های موجود بر روی کامپیوتر مقصد

  •  کپی شدن ویروس بر روی درایوها یا دایرکتوری های Share

  • راه حل

  •  عدم اجرای پیوست ایمیلهایی که مبدا ناشناس دارند

  •  اجرا – نگهداری و بروز رسانی یک نرم افزار قابل اعتماد ضد ویروس

  • سایتهای ضد ویروس مربوطه

 http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101034