Andocsek
2001.11.02
|
|
0 0
216
|
Pontosabban a Nimda.E, azaz az eredeti "E" jelű variánsa terjed szélsebesen. Az eredeti Nimdához hasonlóan a Nimda.E is képes megfertőzni az IIS szervereket, be tud jönni a frissítés nélküli Internet Exploreren böngészés közben, ill. önmagától megnyíló csatolt fájlként, levélben.
Az eredeti változathoz képest levélhez csatoltan nem readme.exe, hanem sample.exe-ként érkezik, és Microsoft hibajavításnak (MS-Download) álcázza magát. Megváltoztatták a megtámadott gépen felbukkanó változatainak a neveit is (HTTPODBC.DLL, CSRSS.EXE stb.). Emellett - sajnos - számos hibajavítést is tartalmaz, így hatékonyabban tudja megkerülni a védelmi vonalakat.
Bővebb információ angolul
Eltávolító program
Az eredeti Nimda vírusról a Centrumban olvashatsz,
üdv:
Antivírus Centrum |
Előzmény: csabor (215)
|
|