readme.html 数据恢复 locked 昆山勒索病毒恢复

readme.html 数据恢复 locked

Readme (Nimda)病毒主要通过被感染的电子邮件、网络共享和互联网站传播。被感染的电子邮件将包含一个名为README.EXE的附件。通过一些版本Outlook、Outlook Express和Internet Explorer中的MIME漏洞，不用双基附件，这一病毒就可以自动运行。

同时，这一病毒还会将自己拷贝到Windows目录，该名为Load.exe和Riched20.dll(都是隐藏文件)。通过在System.ini文件中加入

shell=explorer.exe load.exe -dontrunold

使系统在启动时自动运行病毒程序。

通过查找网络共享，这一病毒会向每一个共享目录中发送自己。

通过对IIS服务器“统一代码地址遍历缺陷”的攻击，他将试图对网站上的

电　话：0512 - 50137726 

手　机：13913287116 / 18913254969