荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (眞·霸王丸), 信区: Virus
标 题: [转载] 有关本次的病毒
发信站: 荔园晨风BBS站 (Thu Sep 20 11:31:44 2001), 转信
【 以下文字转载自 Newsoftware 讨论区 】
【 原文由 netlife 所发表 】
发信人: peach (呆呆), 信区: NewSoftware
标 题: 有关本次的病毒
发信站: BBS 水木清华站 (Wed Sep 19 17:31:48 2001)
发信人: peach (呆呆), 信区: cyberspace
标 题: 有关本次的新病毒
发信站: 自由空间 (2001年09月19日15:02:19 星期三), 站内信件
病毒名: win32.nimda
受感染系统: win95/98/me win nt/2k/xp
传播方式: 网上邻居,邮件,主页浏览,扫描攻击(扫描主要攻击2000等机器)
危害: 不亚于红码病毒,且危害能力极强
被感染后的征兆:
查看系统中是否有如下进程 xxx.tmp.exe, load.exe (xxx为任意字符)
c:\, d:\, e:\ 根目录下会有一个隐藏文件admin.dll
system.ini文件中有如下内容
shell=explorer.exe load.exe -dontrunold
如果是winnt/2k/xp系统,guest帐号的设置会改变,有可能成为管理员帐号,这也
是
通过网上邻居传播的途径
在机器上搜readme.eml文件,这是通过邮件传播过来的
文件内容如下
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML> ”
以及
“Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
admin.dll还有其他副本,如riched20.dll,在temp目录下也会有
大小为57344字节,可以使用高级搜索查找该大小的文件,并删除之
另外,诺顿9月18日的病毒库可查杀该病毒
请大家快速检查一下吧
:)
--
麻雀空间
ftp.sparrows.dhs.org bbs.sparrows.dhs.org
www.sparrows.dhs.org proxy.sparrows.dhs.org
ftp请使用8021端口
--
麻雀空间:
ftp.sparrows.dhs.org bbs.sparrows.dhs.org
www.sparrows.dhs.org proxy.sparrows.dhs.org
※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.172.127]
--
Wellcome to http://192.168.48.13
Wellcome to ftp://192.168.48.13
提供光盘刻录服务
-----------------------------------------------
数据光盘 音乐光盘 视频光盘 光盘复制
*[=M☆别人笑我太疯颠,我笑他人看不穿☆*[=S
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店