|
发信人: williamlong(蓝色月光) 整理人: williamlong(2001-11-21 21:04:50), 站内信件 |
| 新变种病毒—尼姆达Ⅱ之简介
-------------------------------------------------------------------------------- 『金山毒霸报道』 2001年10月31日 00:20:04 英文名:Nimda.e 别名:W32/Nimda.e@mm、 W32/Nimda@mm 、I-Worm.Nimda 尼姆达Ⅱ是由前期疯狂肆虐全球的尼姆达恶意病毒改写来的一种新变种。该变种没有像其他几种变种病毒一样经过压缩,其编写技巧与最初版的尼姆达(Nimda.A)相同,只是它通过一个名为SAMPLE.EXE的文件进行自我传播。另外该新变种还有如下几点与“前辈”的不同之处: 1. 利用名为COOL.DLL 的文件将自身上载至web服务器; 2. 通过HTTPODBC.DLL文件从服务器上启动; 3.借助CSRSS.EXE文件将自身拷贝至服务器。 10月30日该尼姆达变种病毒已在国外开始迅速传播,在欧洲的德国及瑞典已有多数用户报告身受感染,国内也已有用户不幸中招。 ----  |
|
[关闭][返回] |