computer 版 (精华区)

发信人: liling (我是（），真的，不骗你), 信区: network
标  题: 有关本次的新病毒
发信站: 听涛站 (2001年09月19日20:54:00 星期三), 站内信件


病毒名:     win32.nimda
受感染系统: win95/98/me win nt/2k/xp
传播方式:   网上邻居，邮件，主页浏览，扫描攻击（扫描主要攻击2000等机器）
危害：      不亚于红码病毒，且危害能力极强
被感染后的征兆：
        查看系统中是否有如下进程 xxx.tmp.exe, load.exe (xxx为任意字符)


c:\, d:\, e:\ 根目录下会有一个隐藏文件admin.dll
system.ini文件中有如下内容
shell=explorer.exe load.exe -dontrunold

如果是winnt/2k/xp系统，guest帐号的设置会改变，有可能成为管理员帐号，这也是
通过网上邻居传播的途径

在机器上搜readme.eml文件，这是通过邮件传播过来的
文件内容如下
　　 　　　“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
　　　<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
　　　</iframe></BODY></HTML> ”
　　 以及
　　 “Content-Type: audio/x-wav;
　　 name="readme.exe"
　　 Content-Transfer-Encoding: base64

admin.dll还有其他副本，如riched20.dll，在temp目录下也会有

大小为57344字节，可以使用高级搜索查找该大小的文件，并删除之


另外，诺顿9月18日的病毒库可查杀该病毒

请大家快速检查一下吧

:)


--
麻雀空间
ftp.sparrows.dhs.org    bbs.sparrows.dhs.org
www.sparrows.dhs.org    proxy.sparrows.dhs.org

ftp请使用8021端口


--
  
--
何必多情?何必痴情?                  也胜过无人处暗弹相思泪......  
花若多情,也早凋零.                  花木纵无情,迟早也凋零.
人若多情,憔悴,憔悴......            无情的人,也总有一日憔悴. 
人在天涯,何妨憔悴?                  人若无情,活着还有何滋味?    
酒入金樽,何妨沉醉?                  纵然在无人处暗弹相思泪,  
醉眼看别人成双成对,                 也总比无泪可流好几倍.  
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]