天极网讯　2月19日上午，瑞星全球反病毒监测网截获一个命名为“网络天空”（Worm. Netsky.B）的蠕虫病毒。这个病毒利用电子邮件和共享目录传播，传播的速度极快，在未来的几天里可能造成新一波病毒邮件泛滥。

　　该病毒利用自带的SMTP邮件引擎发送，邮件发送人随机产生，标题可能为：hello、stolen、warning、unknown、fake，附件后缀为：.scr、.com、.pif、.rtf、.doc、.htm、.exe等，附件即是病毒体。瑞星反病毒工程师提醒，如果发现类似可疑邮件，请一定小心处理。

　　病毒会显示虚假的消息框“The file could not be opened!”，复制自己为系统目录下的services.exe文件，修改注册表实现自启动。病毒会搜索注册表，如果发现“SCO炸弹”病毒留下的键值，则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值，企图阻止该杀毒软件的自启动，加大用户的安全风险。

　　在硬盘上搜索以eml、txt、htm等等结尾的十几种文件，从中提取电子邮件地址，用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源，甚至会影响企业的邮件服务器。