A jelenlegi Netsky.j verzió a nemrég kitört Netsky.d újracsomagolt formája
Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Netsky.j@MM email-férget
A W32/Netsky.j@MM verzió is tartalmaz saját SMTP levelező motort. A levelező komponens a helyi rendszerről gyűjti össze a címeket, a következő típusú fájlokból: .adb, .asp, .cgi, .dbx, .dhtm, .doc, .eml, .htm, .oft, .php, .pl, .rtf, .sht, .shtm, .msg, .tbb, .txt, .uin, .vbs, .wab. Ezek után lekéri a DNS kiszolgálóról az MX rekordot, és közvetlenül a célba vett tartomány MTA-ján keresztül küldi el az üzenetet.
A vírus az alábbi néven másolja magát a Windows rendszerkönyvtárba:
C:WINNTWINLOGON.EXE (22,016 bytes)
A fertőzött email további ismertetőjegyei:
Feladó: (Hamis cím)
Tárgy: pl.:
Re: Hello
Re: Hi
Re: Thanks!
Re: Document
Szöveg: az alábbi listából:
Here is the file.
Your file is attached.
Your document is attached.
Please read the attached file.
Please have a look at the attached file.
Csatolt állomány: PIF kiterjesztésű fájl
A W32/Netsky.j@MM vírust március 8-án fedezték fel, és az aznap kiadott 4335-ös DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a http://vil.nai.com/vil/included-in-dat.htm címen.
További információ a W32/Netsky.j@MM féregvírusról a http://vil.nai.com/vil/content/v_101083.htm címen.
