新病毒尼姆达的防御

原创 2001年10月08日 18:29:00

尼姆达是一种邮件型病毒,以.eml的形式存在,它利用了OUTLOOK的漏洞,当你点击(单击)带毒邮件文件时或用OUTLOOK浏览邮件时,系统自动提取邮件中的README.EXE,README.EXE将在windows 的temp目录下产生mep****.tmp,mep****.tmp.exe(具有隐藏属性,外表是一个IE图标,让人以为是一个.HTML,)。可用查看进程信息的工具查看正在运行的进程,如果发现mep****.tmp.exe的进程应马上终止。
比如在本人机子产生的文件如下:mep52a5.tmp ,mep52a5.tmp.exe 还有mep52a6.tmp.exe(无用),mep52a6.tmp。然后mep52a5.tmp.exe将被运行它将进行传染等工作(具体传染和破坏功能正在研究中,粗提上看与蓝色代码类似)。

在带毒邮件中有如下特点:

<!--StartFragment-->--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;  //////////关键
name="readme.exe"            ////////////关键
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

在SYSTEM.INI中发现如下修改:

[boot]
shell=explorer.exe load.exe -dontrunold

在WINDOWS/SYSTEM目录下发现LOAD.EXE(IE图标,属性隐藏)

如发现以上状况说明你的机子以被感染了.
防御如下(WIN9X/ME):
 安装保护硬盘程序如:冰盾V(内带的硬盘保护)、文件保护大师1.01(内带的硬盘保护卡)等。把虚拟内存设到别的地方(只要不和WINDOWS目录在一个驱动器),把INTERNET的临时文件夹设到别的地方(只要不和WINDOWS目录在一个驱动器).
运行硬盘保护,选择windows目录所在的驱动器保护ok。这样病毒将无法进入你的系统,你上网就安全了。(这只是临时预防,关键是下载OUTLOOK补丁和最新的杀毒软件)

NIMDA娜妲(尼姆达)病毒部分反汇编代码

病毒数据串 " .exe" " -dontrunold" " -qusery9bnow" "% Privileged Time" "% Processor Time" "% User Time" "%...
  • ucshng
  • ucshng
  • 2007年06月05日 16:51
  • 1216

[web安全]CSRF防御方法总结

CSRF攻击是攻击者利用用户的身份操作用户帐户的一种攻击方式。 1.验证码 CSRF攻击往往是在用户不知情的情况下构造了网络请求。而验证码则强制用户必须与应用进行交互,才能完成最终请求。 处于用户体验...
  • hitwangpeng
  • hitwangpeng
  • 2015年05月06日 10:40
  • 1189

【快速幂】HDU2065"红色病毒"问题

题目链接: Problem Description 医学界发现的新病毒因其蔓延速度和Internet上传播的"红色病毒"不相上下,被称为"红色病毒",经研究发现,该病毒及其变种的DNA...
  • wlxsq
  • wlxsq
  • 2016年04月16日 09:39
  • 335

CSRF攻击及防御措施

CSRF,跨站请求伪造,简单来说是盗用用户的身份,以用户的身份发送恶意请求,比如以用户的身份进行银行转账等。 原理:用户登录信任网站A,并生成本地cookie,在没有登出A的情况下,访问了危险网站B...
  • zhi_Miss
  • zhi_Miss
  • 2016年05月07日 16:33
  • 1988

文件上传漏洞是什么?要怎样防御文件上传的漏洞攻击?

文件上传漏洞是什么?怎样防御文件上传漏洞攻击?文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上...
  • baidu_36847344
  • baidu_36847344
  • 2017年03月16日 09:25
  • 699

DDoS的攻击原理与防御方法

DDoS的攻击原理与防御方法   不可不知DDoS的攻击原理与防御方法 DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Ser...
  • huwei2003
  • huwei2003
  • 2015年05月04日 10:26
  • 14727

导弹防御问题 动态规划 java

Description 某国为了防御敌国的导弹袭击,开发出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,...
  • ianmseveruslee
  • ianmseveruslee
  • 2013年10月04日 01:29
  • 782

简单配置VPS,防御简单DDOS攻击

防人之心不可无。 网上总有些无聊或者有意的人。不多说了。上干货,配置vps apf防小流量ddos攻击。 对于大流量的ddos攻击, 需要机房的硬件防火墙,vps内部可能也扛不住。 1. ...
  • myifeng1
  • myifeng1
  • 2016年11月27日 12:07
  • 686

防御csrf的另一种方法

除了在每个表单页面里加入hidden input外,还有一种利用csrfcode进行防御的方法,这种方法把csrfcode的相关数据放在cookie中,但并不是把csrfcode放到cookie中,比...
  • THEANARKH
  • THEANARKH
  • 2016年10月17日 16:08
  • 913

《SQL注入攻击与防御》读书笔记

《SQL注入攻击与防御》读书笔记
  • ggf123456789
  • ggf123456789
  • 2015年10月08日 23:41
  • 1747
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:新病毒尼姆达的防御
举报原因:
原因补充:

(最多只允许输入30个字)