W32. Nimda. E@mm est une nouvelle version de W32. Nimda. A@mm qui contient des bugs et d'autres modifications, qui sont conçues pour empêcher la détection de cette variante par des programmes antivirus
Ce ver est semblable dans la fonctionnalité à W32. Nimda. A@mm. Les différences incluent la modification de noms de fichier employés par le ver.
L'attachement reçu a été changé : Sample.exe
Le fichier .dll est maintenant : Httpodbc.dll
Le ver se copie maintenant au dossier WINDOWS comme Csrss.exe au lieu de Mmc.exe
De plus, l'auteur a présenté de nouveaux bogues(défauts) dans le code. Spécifiquement, le ver peut reinfecter des fichiers infectés. De tels fichiers peuvent devenir corrompus et peuvent être supprimés au lieu de réparé.
Supprimer tous les fichiers qui sont détectés comme W32. Nimda. E@mm (docteur) et W32. Nimda.enc et, si nécessaire, les remplaces par des copies de secours.( TOUJOURS fair une sauvegarde de votre systeme quand vous etes sur, cela evite une reinstallation complete du systeme)
Symentec annonce un indice de dangerosité de 3 sur 5, donc mefiance.
http://www.yacapa.com/article.php?sid=155