荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: fast (躲), 信区: Virus
标  题: 世界首例 NT 病毒被发现
发信站: BBS 荔园晨风站 (Wed Dec 23 14:10:24 1998), 站内信件

    Network Assoc. Inc.(NAI)近日发布警告,发现了一种在Window NT中隐
藏、繁殖和传播的新病毒:Remote Explorer。它是首例通过NT网络传播的病
毒。尽管Unix和基于Alpha的系统不受侵害,却可以作为该病毒的载体。
    该病毒使用远程管理系统技术监视网络,察看域名管理登录情况并收集数
据,然后借此向其他系统,甚至不同的网络传播。它的行为类似已登录的系统
管理员,程序开始后以Remote Explorer服务的方式运行,不熟悉网络或毫无
戒心的人可能根本不会产生怀疑,即使停止服务也无法清除病毒。此病毒还会
加密数据、文本和其他文件,使其无法使用。
    该病毒在NT的驱动器目录下创建副本,并命名为IE403r.sys,在服务器
上则安装为Remote Explorer服务。它还携带一个DLL文件。如果用户发现并
试图删除该文件,它就会产生另一个DLL副本,以使自身的传播继续进行。
    NAI称,病毒还善于攻击企业网络。为此,该公司已经编写了
href=http://www.nai.com/products/antivirus/remote_explorer.asp>
检测、清除病毒并处理受害文件的程序,它可以在发现病毒后阻止其进一
步传播。

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.1.199]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店