首页

最新病毒Nimda登陆,263提供在线查杀

近日发现的新型蠕虫病毒Nimad在国外迅速扩散。现已在国内传播。18日10:30pm~19日10:00am,已经接到近100起有关这一病毒的检举。这是利用MSWeb Folder Transversal 漏洞与 MS content-type spoofing 漏洞的蠕虫病毒。使用IE HTML 文档的图标。在Windows系统文件夹创建LOAD.EXE文件,并在SYSTEM.INI文件创建shell=explorer.exe load.exe - dontrunold。对于Nimda病毒的检举截止到9月19日上午9点,已经有1,466起。创最短时间内检举率最多的病毒。- 附件:包括 readme.exe等非常多样化。- 症状:通过电子邮件大量扩散。文件夹中会生成eml为扩展名的文件或admin.dll文件。- 题目:包括“desktop例子”等非常多样化。- 特征:内部出现P.R.China提示。安博士有限公司于9月20日提供紧急引擎升级。263在线与安博士公司合作推出的263在线杀毒,最先做到查杀Nimda病毒。 Nimda病毒通过邮件、共享文件夹、IIS漏洞等路径扩散。 Nimda病毒与流行于一时的Funlove病毒的相同之处在于,它也是寻找共享文件夹并进行感染。因此即使清除Nimda病毒,仍会受到持续性的攻击,从而再度被感染。Nimda病毒与Funlove病毒不同之处在于,它不仅找到共享文件夹,还把被感染计算机的所有驱动器设置 为共享状态。因此即使没有共享,也会在不知不觉中感染上这一病毒。 通过下载微软补丁程序可以避免IIS漏洞感染。因此清除Nimda病毒的重要环节是对于设置共享文件夹的修复功能。目前为止,只有安博士有限公司的引擎是唯一可以提供这一功能的解决方案。访问“http://www.ahn.com.cn/security/Sec_vir_view.asp?id=18”了解病毒详情,获取Nimda专业查杀工具< /A>。 263在线杀毒地址:http://upload.263.net/ahn/virus

来源: 网络中心 添加时间: 2001年9月21日