[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:04715] Re: nimda

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:04715] Re: nimda
From: "ITO, Sakuya" <sakuya_ito@xxxxxxxxxxxxxxxxxxx>
Date: Thu, 20 Sep 2001 12:04:14 +0900

伊藤です。

From:     "k-imaiz" <k-imaiz@xxxxxxxxxxxxxxxxx>
Date:     Thu, 20 Sep 2001 11:18:28 +0900
Subject:  [connect24h:04714] Re: nimda
>ki-mです。
>
中略
>
>各種情報源では、"readme.eml" でして、"desktop.eml" は見当たり
>ませんでした。変種であると考えられますでしょうか？
>WinIE のクライアントで、最善のパッチをあてていても
>readme.emlを開けば、感染が始まります。
>企業などでは、ブラックリストにのせて啓蒙しなければなりません。
>このリストにdesktop.emlを載せるべきでしょうか？
>

Symantec の W32.Nimda.A@mm に関する次の情報によると
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@xxxxxxx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
に登録されているファイルに感染しようとするとありますので、ここにそれがあ
ったのではないでしょうか?

逆に言うと、各クライアントの状態によって対象ファイルが変わり得るというこ
とかと思います。

---------------------------------------------------------
伊藤 佐久也    sakuya-ito@xxxxxxxxxxxxxxxxxxx

------------------------------------------------------------------------
　　　　　　　　 ニュース速報！　はインフォシークで！！
　　　　 http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122

Follow-Ups:
- [connect24h:04716] Re: nimda
  - From: k-imaiz

References:
- [connect24h:04714] Re: nimda
  - From: k-imaiz

Prev by Date: [connect24h:04714] Re: nimda
Next by Date: [connect24h:04716] Re: nimda
Previous by thread: [connect24h:04714] Re: nimda
Next by thread: [connect24h:04716] Re: nimda
Index(es):
- Date
- Thread