16,551
社区成员
发帖
与我相关
我的任务
分享这是什么木马(病毒?).
这个木马(病毒?)可在n个目录(应该是运行过的程序目录和其他一些特殊目录)下生成叫readme.eml的文件,用鼠标单击就出现打开对话框;(OE的自动功能?)邮件正文没有内容,但附件有一个.txt和readme(x).exe(x值不定的int,用的是htm文件的图标)。
还修改了俺硬盘上的n个超文本文件(*.htm,*.html,*.asp...):在文件尾部添加
<html><script language=javascript>window.open("readme.eml",NULL,.....)</script></html>内容。
程序隐藏system目录下(应该是木马),一共有三个,均为.exe(我好怕是.dll :))。
总的说来做得还不错。
还修改了俺硬盘上的n个超文本文件(*.htm,*.html,*.asp...):在文件尾部添加
<html><script language=javascript>window.open("readme.eml",NULL,.....)</script></html>内容。
程序隐藏system目录下(应该是木马),一共有三个,均为.exe(我好怕是.dll :))。
总的说来做得还不错。
...全文
请发表友善的回复…
发表回复
kimryo 2001-11-22
- 打赏
- 举报
CSDN怎么给不了分啊????
每次都是服务器内部错误???
每次都是服务器内部错误???
kimryo 2001-11-21
- 打赏
- 举报
原来本体还是以文件的形式存在,还是修改system.ini达到自动启动,这还不算是一个病毒嘛。那有听说病毒是一个个文件的????
kimryo 2001-11-21
- 打赏
- 举报
Nimda原体感染的是什么文件?Exe?dll?....
gddd 2001-11-21
- 打赏
- 举报
还有一种文件它也给带上了,很可怕的。
*.eml;*.nws
我就知道这两种。。鼠标如果只单方面的碰到它它就自动打开执行。。。
那天我不小心碰到了一个。。。结果我杀了两小时的毒。。气得我半死。
针对这些文件有一个好方法杀掉。。。把一个好的克隆系统先恢复到你的c盘。然后查找别的硬盘上的.eml和.nws然后全先。
如果查找出来的只有一个。请先随便建立一个文件或文件夹,然后同时选好两个文件(以防只碰到其中的一个病毒,而两个一起选择的话它就不会自动执行了)进行DEL。
*.eml;*.nws
我就知道这两种。。鼠标如果只单方面的碰到它它就自动打开执行。。。
那天我不小心碰到了一个。。。结果我杀了两小时的毒。。气得我半死。
针对这些文件有一个好方法杀掉。。。把一个好的克隆系统先恢复到你的c盘。然后查找别的硬盘上的.eml和.nws然后全先。
如果查找出来的只有一个。请先随便建立一个文件或文件夹,然后同时选好两个文件(以防只碰到其中的一个病毒,而两个一起选择的话它就不会自动执行了)进行DEL。
dog_dog 2001-11-21
- 打赏
- 举报
push
cp_wan 2001-11-21
- 打赏
- 举报
它会将你的硬盘共响的!
Nizvoo 2001-11-20
- 打赏
- 举报
升级杀杀
DeadWolf 2001-11-20
- 打赏
- 举报
那就给分吧
还要记得升级你的杀毒软件
还要记得升级你的杀毒软件
kimryo 2001-11-20
- 打赏
- 举报
哈哈,就是这种症状!!!!
第一次中病毒,兴奋!
还好。没有CIH那么野蛮.
DeadWolf 2001-11-20
- 打赏
- 举报
个人体验
1.它会抢占网络带宽
2.每个驱动器根目录下会有admin.dll
3..asp .htm .html
会有<html><script language=javascript>window.open("readme.eml",NULL,.....)</script></html>
4.系统中会有很多readme.eml
1.它会抢占网络带宽
2.每个驱动器根目录下会有admin.dll
3..asp .htm .html
会有<html><script language=javascript>window.open("readme.eml",NULL,.....)</script></html>
4.系统中会有很多readme.eml
DeadWolf 2001-11-20
- 打赏
- 举报
http://www.iduba.net/secure_channel/virus_news/2001/09/21/10091.htm
http://www.iduba.net/secure_channel/virus_news/2001/09/24/10118.htm
...
http://www.iduba.net/secure_channel/virus_news/2001/09/24/10118.htm
...
kimryo 2001-11-20
- 打赏
- 举报
真的是病毒吗????
为什么我将win2k下明显的非正常进程影像文件(好几个exe文件在系统中有n个实例,而且还在动态变化)移动到其他地方就没有发作现象了?
之后一致search不到readme.eml(没有生成了)文件(还是发作条件没有满足?)
这种病毒有什么危害?哪个年份的?有些什么特征?
谢谢!
为什么我将win2k下明显的非正常进程影像文件(好几个exe文件在系统中有n个实例,而且还在动态变化)移动到其他地方就没有发作现象了?
之后一致search不到readme.eml(没有生成了)文件(还是发作条件没有满足?)
这种病毒有什么危害?哪个年份的?有些什么特征?
谢谢!
DeadWolf 2001-11-20
- 打赏
- 举报
尼姆达病毒
升级你的啥毒软件吧
升级你的啥毒软件吧
