W32.Netsky-C.worm er en variant af Netsky.B. Den nye variant spreder sig via e-mail og netværk, blandt andet de populære p2p-netværk. Den indeholder endvidere en funktion, som sletter MyDoom fra de systemer, den inficerer.
Netsky-C. anvender som tidligere varianter sin egen SMTP-server til videreforsendelse af e-mails, og spreder sig, hvis en bruger åbner den vedhæftede fil, som bærer Netsky-C.
Den ankommer med falsk afsenderadresse med varierede emnelinjer og varieret indhold. Den vedhæftede fil, som indeholder ormen, har også varierede betegnelser. Den har en af følgende filendelser: doc, .htm, .rtf, samt .text som afsluttes med .com, .exe, .pif eller .scr. Ormen ankommer f.eks. som "friend.doc.scr" eller "swimmingpool.rtf.pif".
Netsky-C.spreder sig til delte mapper ved spredning via netværk. Formålet er at opnå spredning via P2P-netværk som f.eks. Kazaa, BearShare, eDonkey2000, ICQ, Kmd, Limewire.
Den spreder sig ved at oprette kopier med filnavne, som skal tiltrække interesserede brugere.
NetSky indleder samtidig jagten på Mydoom på inficerede systemer, som den sletter.
Premium
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte