December 19, 2000
om du är rädd att du har fått NIMDA viruset.
så har jag en NIMDA Fix här.
den söker av hela systemet efter infekterade filer.
det tar en kvart men det är det värt.
som tur va hade jag inte fått det.
för jag och en polare hade skickat filer till varann och sen såg vi att han hade NIMDA.
MEN
HÄR!
är räddningen!!
_________________
Bilder på min dator finns
HÄR!
[ Detta Inlägg ändrades av: [NH] Pär den 2001-09-22 23:26 ]
August 23, 2001
Hallå, jag har fått det två gånger.
Det var lite jobbit.Jag har ju 320mb minne men när Nimda körde igång fick 5mb kvar...
Lite irriterande.
Hur det funkar?
Det skapar en admin.dll på C:, D:, E: och då ser man ju om man fått viruset.Det infekterar alla .htm,.html,.asp och skapar .exe filer och den öppnar cmd.exe filen som ligger i system32 katalogen.
Adda mig på ICQ 98622271 om ni vill veta hur man får bort det eller bara snacka.
Jag ska lägga upp en logg som jag skapade så ska ni få se vad som hände.
Kommer med den senare.
_________________
|650MHZ|320MB RAM Tack [NH]Pär|
Voodoo 3 3500 TV med Xpentor drivrutiner|
Ladda hem mitt program:
CD-Biblan
[ Detta Inlägg ändrades av: (grove^hand) den 2001-09-23 09:20 ]
August 23, 2001
It will attempt to spread itself as follows:
The email messages created by the worm contain an attachment that can be executed even if the user does not open it and without the user's knowledge.
It infects HTML documents. When the infected documents are accessed (locally or remotely), the machine viewing the page is infected.
When the virus finds an open share, it copies itself to each folder on the drive in .EML format. This can include the START UP folder.
The worm scans IP addresses looking for IIS servers to infect via the Web Folder Transversal vulnerability.
It tries to use the backdoor created by W32/CodeRed.c to infect.
It adds worm code to .EXE files.
Email addresses are gathered by extracting the email addresses from MAPI messages in Microsoft Outlook and Microsoft Outlook Express, as well as from HTM and HMTL documents.
Once infected, your system is used to seek out others to infect over the web. As this creates a lot of port scanning, this can cause a network traffic jam.
June 3, 2001
On 2001-09-22 23:22, [NH] Pär wrote:
om du är rädd att du har fått NIMDA viruset.
så har jag en NIMDA Fix här.
den söker av hela systemet efter infekterade filer.
det tar en kvart men det är det värt.
som tur va hade jag inte fått det.
för jag och en polare hade skickat filer till varann och sen såg vi att han hade NIMDA.
Ja du Pär - det där dom du hitta va ju inte precis något bra, har du läst va den där filen gör för nått?
Det nya viruset skickas som bilaga med e-post och påstår sig vara ett program som rensar bort viruset Nimda. I själva verket är det en trojan som registrerar tangentbordstryckningar. Namnet på filen, "fix_nimda.exe", är snarlikt namnet på en antivirusfil från företaget Trend Micros. Skillnaden är att den riktiga anti-Nimda-filen heter "fix_nimda.com".
Fix_Nimda.exe ser, enligt Securityfokus, ut att vara ett självuppackande zip-arkiv, innehållande filerna fix_nimda.exe, readme.txt, slide.dat och slide.exe. Readme.txt är en kopia av den textfil som användare får tillsammans med Trend Micros riktiga Nimda-fix.
Loggar tangenttryckningar!!
I det här fallet rör det sig om en variant av Bionet, även känd som Backdoor.bionet, en trojansk häst som finns i ett flertal versioner. Just den här varianten loggar, enligt Securityfocus, tangenttryckningar som den sedan skickar iväg via e-post till en adress i Tyskland. Information i ursprungsmeddelandet tyder också på att e-postmeddelanden har sitt ursprung i det landet, troligtvis hos någon som har ett internetkonto hos Deutche Telecom.
April 15, 2001
men faaan oxå då!!!! körde programmet precis, och sen läser detta!
http://computersweden.idg.se/t.....011002-CS4
3 Guest(s)