Jump to content

Achtung: Neue Würmer !


ThaWild
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

W32/Bagle.b@MM is a Medium Risk mass-mailing worm with a potentially dangerous remote access component that may open a backdoor on an infected computer to hackers. Similar to last month's outbreak, W32/Bagle.b@MM arrives as an executable attachment inside an email. When run, the virus emails itself to addresses it steals from the infected computer, spoofing the "from: field" with one of the harvested addresses.

If the date is Feb. 25, 2004 or later, the worm simply exits and does not attempt to spread.

Caution: An infected email can come from addresses you recognize.

What to look for:

 

From: address may be forged

Subject ID (random string)... thanks

Attachment: Varies but contains a .exe extension

Body: Yours ID (random string) -- Thank

Aliases: W32.Aula@mm, W32/Tanx.A-mm

 

NOTE: The virus does not mass-mail itself to addresses that contain:

# @hotmail.com

# @msn.com

# @microsoft

# @avp

 

W32/Netsky.b@MM is a Medium Risk mass-mailing worm that copies itself to folders named "share" or "sharing" on the infected system. It spreads itself to addresses it steals, spoofing or forging the "from: field" or using the address skynet@skynet.de. The worm also tries to deactivate the W32/Mydoom.a@MM and W32/Mydoom.b@MM viruses on the host computer.

Caution: An infected email can come from addresses you recognize.

What to look for:

 

Subject/Body: Varies. Examples include:

-I have your password!

-about me

-anything ok?

-do you?

-from the chatter

Attachment: Varies but may have a double-extension such as .rtf.pif contained in a .ZIP file.

Aliases: Moodown.B, I-Worm.Moodown.b

 

Up-to-date McAfee VirusScan users with DAT 4325 are protected from this threat.

 

Quelle: http://www.mcafee.com

 

Greez Stefan

Link zu diesem Kommentar

Ich ausnahmsweise schon :(

 

Gestern nachmittag gegen halb 4 ging es los... und zu diesem Zeitpunkt gab es leider noch keine aktuelle Virensignatur. Ich muss ja wohl nicht sagen, dass ein User es doch tatsächlich geschafft hat das Ding auszuführen :suspect: :rolleyes: :cry:

 

Naja, jetzt konnte ich wenigstens mal das Removetool für den NetSky testen, zu sowas komme ich sonst dank Virenscanner ja nie... :wink2:

 

Gruss Manuel

Link zu diesem Kommentar
Original geschrieben von saracs

ich kann dir ja mal nen paar von unseren usern forwarden muhaha.gifzungerausstreck.gif

 

gruss saracs

Aber mal ernsthaft. Ich hab das Problem, daß ich kaum mal einen Virenscanner testen kann, weil ich keine Viren "abbekomme". :cry:

 

Meine User löschen die Mails immer gleich (sollen sie ja auch), oft sogar bevor der Virenscanner überhaupt anschlägt, aber so hab ich keine Chance, mir mal ein Test-Zip zu basteln.

 

Könntest Du mir eventuell mal ne "Sammlung" zippen und an zuschauer @ mcseboard.de schicken ?

Link zu diesem Kommentar

geil. ich darf mit erlaubnis viren versenden :D :rolleyes:

 

musst mir aber bis montag zeit geben. hab im moment ne projektwoche in der schule und bin erst ab montag wieder an der arbeit. kann dir dann nen paar "samples" schicken :D

 

oder du trägst mal schnell deine email addy in nen paar "betuchte" seiten ein :D glaub mir du wirst schneller spam + viren erhalten als dir liebt ist!

 

gruss saracs

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...