当地时间4月6日，美国网络协会（Network Associates）对大量发送电子邮件的“网络天空（Netsky）”蠕虫新变种“W32/Netsky.s@MM（Netsky.S）”发出警告，并将其危险程度定为“中”。据称该公司反病毒技术研究机构McAfee AVERT（Anti-Virus Emergency Response Team）自4日收到最早的发现报告之后，已经收到300件以上检出及感染报告。

　　Netsky.S从被感染的计算机保存的文件中获取电子邮件地址，发送“.PIF”格式的自我复制文件。附件的名称由蠕虫里的字符串和无意义的数字组成。该蠕虫会在被感染机器的C盘驱动器WINDOWS目录下进行自我复制，文件名为“EASYAV.EXE”，同时修改注册表使系统启动时运行该文件。

　　此外，该蠕虫打开被感染机器上的TCP 6789端口，以便作者从被感染的机器上下载文件。另外，还设计了计算机的系统日期在4月14日～23日之间时，向特定的远程服务器发起DoS攻击。

　　带有Netsky.S附件（文件格式为“.PIF”）的电子邮件，发送的内容如下，如果收到这样的电子邮件，应该立即删除：

　　■发件人：（从被感染的机器上挑选的电子邮件地址）。

　　■主题：

　　·Hello!

　　·Hi!

　　·Re: Important

　　·Important

　　·Re: My details

　　·My details

　　·Re: Your information

　　·Your information

　　·Re: Your details

　　·Your details

　　·Re: Your document

　　·Your document

　　·Re: Request

　　·Request

　　·Re: Thanks you!

　　·Thank you!

　　·Re: Approved

　　·Approved

　　·Re: Hello

　　·Re: Hi

　　·Hello

　　·Hi