nimda
-
kisa zamanda adini cokca duymaya ba$layacagimiz worm.. mail ile attach edilmi$ bir readme.exe dosyasiyla bula$iyor.. iis'e kendini ekleyip firewall arkasindan web server'lardan resource aktarilmasina imkan taniyor..
patch'ini http://www.microsoft.com/…ity/bulletin/ms01-020.asp adresinden indirmek mumkun.. -
-
acayip yaygın, başa bela bir virüs.
-
e-eye 'ın sitesinde c ve b class ip aralığı denilen bölge için özel bi port tarayıcı çıkarılan virüstür. admin.dll denilen dosya nimda virüsüne sistem tarafından admin özellikleri kazandırarak kendini ulaşılamaz ve durdurulamaz bir seviyeye getiriyor.
-
tam adı : w32.nimda.a@mm
türü : worm
bulaşıcılık : maxumum, agınızdaki tum bilgisayarlara aynı anda bula$iyor.
temizlenebilitesi: %100 temizlenebiliyor
belirtisi : tüm yazılabilir suruculerinizdeki tum dizinlere sizin dosyalarınızı x.elm gibi bi adla kaydediliyor.
ayrıntı : windows me kullanıyorsanız temizledikten sonra _restore dizininize dikkat edin. bence temizlemeden bu ozelligi iptal edin. -
eğer makinenizin root dizininde admin.dll diye bir dosya varsa ve bu dosyanın modified date'i en fazla 2-3 gün önceki bir tarihi gösteriyorsa geçmişler olsun diyebiliriz...
-
az önce kız kardeşimin 98 'inden temizlediğim virüs. kaç milyon .eml ve .nws dosyası sildiğimi bile ben hatırlamıyorum..
(bkz: erkek adamda virüs olmaz) (bkz: erkek adamın makinasında virüs olmaz) -
bazı kullanıcılara securityfocus aris analyst team ve trendmicro tarafından gönderiliyor gibi gözüken bir mail içinde fix_nimda.exe adında attachmentlı dosyalar gönderilmiş ve (evet doğru tahmin etiniz..:) bu dosya bir trojan..
-
-
artik ".e" isimli bir varianti da olan ve yeniden compile edilip biraz degistirilip extra 2 dll'i de infect ettigi icin symantec harici virus scanner'lar tarafindan (simdilik) bulunamayan virus...
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap