荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Mic (眞·霸王丸), 信区: Virus
标  题: [转载] 有关本次的病毒
发信站: 荔园晨风BBS站 (Thu Sep 20 11:31:44 2001), 转信

【 以下文字转载自 Newsoftware 讨论区 】
【 原文由 netlife 所发表 】
发信人: peach (呆呆), 信区: NewSoftware
标  题: 有关本次的病毒
发信站: BBS 水木清华站 (Wed Sep 19 17:31:48 2001)


发信人: peach (呆呆), 信区: cyberspace
标  题: 有关本次的新病毒
发信站: 自由空间 (2001年09月19日15:02:19 星期三), 站内信件

病毒名:     win32.nimda
受感染系统: win95/98/me win nt/2k/xp
传播方式:   网上邻居,邮件,主页浏览,扫描攻击(扫描主要攻击2000等机器)

危害:      不亚于红码病毒,且危害能力极强
被感染后的征兆:
        查看系统中是否有如下进程 xxx.tmp.exe, load.exe (xxx为任意字符)


c:\, d:\, e:\ 根目录下会有一个隐藏文件admin.dll
system.ini文件中有如下内容
shell=explorer.exe load.exe -dontrunold

如果是winnt/2k/xp系统,guest帐号的设置会改变,有可能成为管理员帐号,这也

通过网上邻居传播的途径

在机器上搜readme.eml文件,这是通过邮件传播过来的
文件内容如下
      “<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
   <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
   </iframe></BODY></HTML> ”
   以及
   “Content-Type: audio/x-wav;
   name="readme.exe"
   Content-Transfer-Encoding: base64

admin.dll还有其他副本,如riched20.dll,在temp目录下也会有

大小为57344字节,可以使用高级搜索查找该大小的文件,并删除之


另外,诺顿9月18日的病毒库可查杀该病毒

请大家快速检查一下吧

:)

--
麻雀空间
ftp.sparrows.dhs.org    bbs.sparrows.dhs.org
www.sparrows.dhs.org    proxy.sparrows.dhs.org

ftp请使用8021端口


--


麻雀空间:
ftp.sparrows.dhs.org    bbs.sparrows.dhs.org
www.sparrows.dhs.org    proxy.sparrows.dhs.org


※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.172.127]

--
                       Wellcome to http://192.168.48.13
                        Wellcome to ftp://192.168.48.13
                           提供光盘刻录服务
                -----------------------------------------------
                     数据光盘  音乐光盘  视频光盘  光盘复制
                  *[=M☆别人笑我太疯颠,我笑他人看不穿☆*[=S

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.108]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店