1.“網(wǎng)絡(luò)天空”變種。該病毒通過郵件傳播,使用 U PX壓縮。運行后,在%Windows%目錄下生成自身的拷貝,名稱為 W inlogon.exe。病毒使用W ord的圖標(biāo),并在共享文件夾中生成自身拷貝。
應(yīng)對方式:對于感染“網(wǎng)絡(luò)天空”的新變種 W orm_Netsky. D病毒的計算機用戶,提醒您及時升級殺毒軟件,或登錄網(wǎng)站: h ttp://w w w .antivirus - china.org .cn /content / W orm_Netsky.D.htm查閱。
2.“高波”。該病毒是常駐內(nèi)存的蠕蟲病毒,利用 R PC DCOM緩沖區(qū)溢出漏洞、 I IS5 /WEBDAV緩沖區(qū)溢出漏洞和 R PC Locator漏洞進行傳播,還可通過弱密碼攻擊遠程系統(tǒng)進行主動傳播以及利用 m IRC軟件進行遠程控制和傳播。病毒運行后,在%System%文件夾下生成自身的拷貝 n vchip4.exe。添加注冊表項,使得自身能夠在系統(tǒng)啟動時自動運行。