13.尼姆达病毒分析
来源:互联网 发布:meta分析软件下载 编辑:程序博客网 时间:2024/05/16 07:30
尼姆达病毒:
尼姆达病毒是蠕虫类病毒中具有代表性的病毒之一,它综合运用了当时流行的所有传播方式,因此传播更快,破坏性更大。尼姆达病毒有以下几种传播方式:
1. 感染文件。
最为常见的病毒传播方式。尼姆达病毒会找到本机系统中的EXE文件,并将代码置入源文件体内,从而达到对文件的感染。当用户执行这些文件的时候,就会传播病毒。
2. 乱发邮件。
利用MAPI从邮件的客户端及HTML文件中搜索邮件地址,然后将病毒发送给这些地址。这些邮件包含一个名为README.exe的附件,在某些系统中该文件能够自动执行,从而感染整个系统。
3. 网络蠕虫。
扫描Internet,试图找到www主机。用已知的系统漏洞来感染该服务器,若成功,蠕虫将会随机修改该站点的web网页,当用户浏览该站点时会在不知不觉中被感染。
4. 局域网传播。
搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便把一个名为RICHED20.DLL的隐藏文件安装到每一个包含DOC和EML文件的目录中。当用户通过Word、写字板、outlook打开DOC或EML文档时,这些应用程序将执行RICHED20.DLL文件,从而使计算机给感染。同时,该病毒还可以感染远程服务器中的启动文件。
0 0
- 13.尼姆达病毒分析
- 病毒分析
- 病毒分析
- 病毒分析。
- Linux_Lion病毒分析
- 手机“病毒”分析
- cih病毒分析[转]
- 红色代码病毒分析
- 红色代码病毒分析
- 病毒分析技巧
- delautorun病毒分析
- ARP病毒分析
- “磁碟机”病毒分析报告
- 手机病毒分析
- 磁碟机病毒分析
- delphi 梦魇 病毒分析
- 病毒分析之我见
- HTA病毒分析
- 12.蠕虫病毒分析
- C结构体之位域(位段)
- 运维跟开发一定有仇么? (转载)
- c语言中time.h用法详解
- mysql datatype
- 13.尼姆达病毒分析
- UVa 1153 - Keep the Customer Satisfied(贪心)
- 14.局域网防范蠕虫病毒的注意事项
- 习题10-1 砌砖 UVa11040
- gFStu插件
- Linux-Java开发环境搭建
- 【Foundation】17-字符串NSString和NSMutableString
- Arthur and Questions - CodeForces 518 E
- 刚无意间看到一个网站,页面挺简洁,就是网站里面没啥内容