Skutečně není velmi obvyklé, aby se hned dva dny za sebou objevily velmi silně se šířící viry. Včera to byl Bagle.B, dnes je to NetSky.B. NetSky.B je poměrně variabilní co do možností předmětů a obsahů e-mailů a snaží se generovat celkem věrohodné e-maily. Příklad předmětů:
- hi
- hello
- read it immediately
- something for you
- warning
- information
- stolen
- fake
- unknown
v příloze je spustitelná příloha případně zip archív obsahující spustitelný soubor.
Vir po spuštění uloží soubor services.exe do složky Windows a nastaví v registrech jeho spuštění při startu počítače. Rozesílá se vlastním SMTP enginem a e-mailové adresy doluje tradičně z celé záplavy typů souborů.
Zajímavý je tím, že se pokouší kopírovat do složek obsahující v názvu Sharing nebo Share na discích C až Z pod jmény:
- doom2.doc.pif
- sex sex sex sex.doc.exe
- rfc compilation.doc.exe
- dictionary.doc.exe
- win longhorn.doc.exe
- e.book.doc.exe
- programming basics.doc.exe
- how to hack.doc.exe
- max payne 2.crack.exe
- e-book.archive.doc.exe
- virii.scr
- nero.7.exe
- eminem - lick my pussy.mp3.pif
- cool screensaver.scr
- serial.txt.exe
- office_crack.exe
- hardcore porn.jpg.exe
- angels.pif
- porno.scr
- matrix.scr
- photoshop 9 crack.exe
- strippoker.exe
- dolly_buster.jpg.pif
- winxp_crack.exe
Vir se případně odinstaluje smazáním
"service" = "%Windir%\services.exe -serv"
v klíči
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run