کرم رایانه ای نیمدا در لباسی جدید و مخربتر از قبل به رایانه های دنیا سرک کشیده است
کد خبر: ۱۸۹۶
این نسخه جدید با نام NIMDAE . -PE به همراه ضمیمه ای به نام SampLeexe . در پست الکترونیکی کاربران outLook می نشیند و از طریق پوشه های به اشتراک گذاشته شده بر روی محیط شبکه ، شروع به تکثیر تصاعدی و حمله به وب سرورهای مایکروسافت تحت برنامه IIS میکند.با آلوده شدن پوشه های اشتراکی ، سایر پوشه ها بسرعت آلوده می شوند. تفاوت اصلی این نسخه که ویروس کش های معمولی قادر به واکنش در برابر آن نیستند، همخوانی این ویروس جدید با پوشه های سیستمی موجود در برنامه های مایکروسافت است که به طور خودکار به عنوان پوشه های خودی شناخته میشوند.نسخه های دیگر با پسوندA . وB . نیز مشاهده شده اند که باید برای نابودی آنها ابتدا رایانه را از شبکه خارج کرده و در قسمت start رفته و روی RUN کلیک کنید؛ سپس کلمه InI system . را تایپ کرده وOK کنید. حالا داخل این پوشه به دنبال shell "=" بگردید و آن را به عبارت زیر تغییر دهید:explorerexe .shell =؛ سپس پوشه را ببندید و تغییرات انجام شده راok کنید. سپس پوشه را مجددا باز کنید و دنبال عبارت زیر بگردید:mepXXXXXtmpexe .. بمحض پیدا کردن ، آن را پاک کرده و تغییرات راOK کرده و پوشه را ببندید و سپس با یک ویروس کش قوی متعلق به mcafee یاsymantec ، تمام ویروس را از روی رایانه وشبکه محو کنید.
newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها