واحد دانش و تکنولوژی تبیان زنجان

ویروس W32/NetSky.B

تاریخ: 18/2/2004

منبع: CERT/CC

سیستمهای تحت تاثیر

تمام نسخه های ویندوز

چکیده

NetSky.B یک ویروس مبتنی بر ایمیل است که از طریق ارسال یک پیوست اجرایی فعال میشود.

توضیح

NetSky.B بوسیله ایمیل بر روی کامپیوتر های مختلف منتشر میشود. ایمیل حاوی این ویروس دارای مشخصات زیر است:

پیوست

یک فایل با دو پسوند که پسوند اول یکی از موارد زیر است:

Txt

Rtf

Doc

Htm

پسوند دوم نیز یکی از موارد زیر است:

Com

Pif

Scr

Exe

فرستنده:

یک آدرس نامشخص

موضوع

یکی از موارد زیر

stolen

fake

unknown

something for you

read it immediately

warning

information

متن

بر حسب تصادف یک متن تکراری از یک لیست انتخاب شده است

تاثیرات

تغییر رجیستری ویندوز بگونه ای که ویروس در هر بار شروع به کار سیستم اجرا شود

کپی شدن فایل اصلی ویروس در مسیر %windir\services.exe(%windir دایرکتوری ویندوز بر روی سیستم شماست)

ارسال مجدد ویروس به ایمیل های موجود بر روی کامپیوتر مقصد

کپی شدن ویروس بر روی درایوها یا دایرکتوری های Share

راه حل

عدم اجرای پیوست ایمیلهایی که مبدا ناشناس دارند

اجرا – نگهداری و بروز رسانی یک نرم افزار قابل اعتماد ضد ویروس

سایتهای ضد ویروس مربوطه