病毒名称：PE_NIMDA.G

类型：蠕虫

破坏性：无

风险级数： 低

别名：NIMDA.G， NIMDA， Iworm.Nimda

病毒描述：

　　继“尼姆达”病毒的诸多变种出现后，12月初，趋势科技又发现一种该病毒的新变种PE_NIMDA.G病毒出现，正在互联网上快速散播。

　　PE_NIMDA.G病毒也属于蠕虫病毒， 使用ASPack 2000方式压缩，大小为35，840 Bytes。传播方式与PE_NIMDA.A病毒类似，主要通过email、FTP、文件共享、IIS连接方式传播。PE_Nimda.G病毒的新特征在于携带该病毒的文件名和所含蠕虫病毒的字符不同。

　　通过Email方式传播该病毒时，email文件名改为Xerox!.eml，而携带PE_Nimda.A病毒的邮件名称为readme.eml。其中夹带的附件名称也由 readme.exe 改为 Xerox!.exe 。

　　名为Guest.dl的蠕虫复本还会通过FTP方式上传到指定的计算机，而PE_Nimda.A的复本名称为ADMIN.DLL。

　　有时，该病毒会删除病毒所在目录的Xerox!*.exe文件，而PE_Nimda.A将删除名为readme*.exe的文件。

　　在该蠕虫的主体之后包含如下的字符：Bin Laden is a hero of Xerox! Laden is hero 4ever!

　　除以上提及的情况外，PE_Nimda.D、Pe_Nimda.A与该病毒在功能上基本相似，可参看相关的病毒介绍。