:“尼姆达”新变种(Troj_Nimda.e)
趋势科技10月30日发布病毒中级警报,一只名为"
TROJ_NIMDA.E"的新病毒,正通过电子邮件,资源分享, IIS连接及WEB
浏览四种方式,迅速扩散。如果您收到以下的信件,请不要打开这封信,直接删除它!
邮件主题:不固定
邮件附件:sample.exe
散播方式:(Outlook及Outlook Express)
危险程度:中
破坏行为:寻找并修改htm, .html
及.asp等文件修改为病毒格式文件.使得其他人上网时感染病毒
这个蠕虫(Worm)使用四种不同的方式繁殖(散播), 分别是利用e-mail,
资源分享,透过IIS 并且启动"IIS Web Directory Traversal exploit" 服务的主机
及WEB 浏览.
1.当蠕虫(Worm)利用e-mail散播时,信件会夹带sample.exe,执行文件时.在C:\Windows\Temp
内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫(Worm)所夹带的病毒代码。
2.若是IIS,则会存在httpodbc.dll 文件在C,D或是E磁盘的根目录
3.并且造成网路平频宽严重负担
4.windows 9X/ME 系统中, 会在windows 目录中产生 LOAD.EXE
5.windows NT/2K 系统, 会在windows 目录中产生隐藏文件CSRSS.EXE
TROJ_NIMDA.E"的新病毒,正通过电子邮件,资源分享, IIS连接及WEB
浏览四种方式,迅速扩散。如果您收到以下的信件,请不要打开这封信,直接删除它!
邮件主题:不固定
邮件附件:sample.exe
散播方式:(Outlook及Outlook Express)
危险程度:中
破坏行为:寻找并修改htm, .html
及.asp等文件修改为病毒格式文件.使得其他人上网时感染病毒
这个蠕虫(Worm)使用四种不同的方式繁殖(散播), 分别是利用e-mail,
资源分享,透过IIS 并且启动"IIS Web Directory Traversal exploit" 服务的主机
及WEB 浏览.
1.当蠕虫(Worm)利用e-mail散播时,信件会夹带sample.exe,执行文件时.在C:\Windows\Temp
内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫(Worm)所夹带的病毒代码。
2.若是IIS,则会存在httpodbc.dll 文件在C,D或是E磁盘的根目录
3.并且造成网路平频宽严重负担
4.windows 9X/ME 系统中, 会在windows 目录中产生 LOAD.EXE
5.windows NT/2K 系统, 会在windows 目录中产生隐藏文件CSRSS.EXE
归去来兮,请息交以绝游。世与我而相遗,复驾言兮焉求?
.┣━┒ ; `.┣─┒` .
┟━┃┍╄┓┟━│ ╃━
` ┝─┃┣╈┤┣━┃;/ ╈ ☆╮
.┗━┘┗┸┛└━┛/┃┻ ` ╰╯