hmmm hätt man erwarten sollen das er was bringt???
Ankündigung
Einklappen
Keine Ankündigung bisher.
Badtrans.B Virus
Einklappen
X
-
Hier der Originaltext vonner PC-Welt
Du solltest auf alle Fälle die angebenen Hinweise überprüfen
Ist der Wurm aktiv, versendet er sich an alle Einträge im Adressbuch von Outlook sowie an Adressen, die der Wurm im Ordner "My Documents" beziehungsweise im Browser-Cache findet. Das Attachement kann folgende Namen tragen:
Fun, Humor, docs, info, Sorry_about_yesterday, Me_nude, Card, SETUP, stuff, YOU_are_FAT!, HAMSTER, news_doc, New_Napster_Site, README, images, pics, S3MSONG oder SEARCHURL.
Einmal aktiviert, versucht Badtrans.B die IP-Adresse des Opfers an den Autor des Wurms zu senden. Des weiteren installiert der Wurm einen Keylogger, der die Tastatureingaben des Opfers protokolliert. Sensible Daten wie Passwörter oder Kreditkarten-Nummern können ausspioniert werden.
Badtrans.B installiert sich selbst unter Windows/System als "Kernel32.EXE" (nicht zu verwechseln mit der harmlosen Kernel32.DLL). Die Registry wird folgendermaßen abgeändert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce\Kernel32 = KERNEL32.EXE
Der Keylogger ist auf infizierten Rechnern als "Kdll.DLL" unter Windows/System zu finden.
Kommentar
-
solche BANDWÜRMER HASSE ICH!!!!!!!!!!!!!
einmal habe ich solch ein Virus bekommen, der ihn nichts ahnend bekommen hat. Der nimmt eine Datei und schickt sich mit der Weiter!
da wir einen Proxy haben und an dem 4 andere PC sitzen. Klasse wir hatten 4 PC zu formatiren und seit den haben wir auf jedem Norten Antivirus und auf dem Proxy auch noch eine firewall falls uns jemand hacken will Forth Knox ist ein Witz dagegen
und am Montag sagt mein Bruder er hätte einen Virus per E-mail bekommen! er weiss es aber nicht ob er aktiviert worden ist oder nicht.
daher ist es möglich das man mit der T-online Software den aktivieren kann?
und einmal im Ferienlager....
Kommentar
-
Wie mir Data eben mitteilte, haben leider auch einige Mitglieder des S-T-F über unsere mail-Adresse (webmaster@st-enterprise.de) den fraglichen Wurm erhalten.
Leider hat der Wurm vor 3 Tagen unser Virenabwehrprogramm unterlaufen und sich in einer unbeobachteten Minute (Löwi geht im Mediamarkt spazieren, während PC zu Hause läuft...) weiterverbreitet. Durch ein kleines "Norton Antivirus Update" wurde der Feind jedoch vernichtend geschlagen. Leider ist nicht auszuschließen, daß wir dutzende andere Rechner mit dem Wurm "beglückt" haben.
Natürlich wurde von einigen Zeitgenossen gleich eine konspirative Absicht gewittert, weil Absender der mail webmaster@st-enterprise.de war. Das war jedoch reiner Zufall. Ich habe den Wurm über eine andere e-mail-Adresse empfangen. Die Enterprise-Mail steht bei mir in Outlook jedoch ganz oben in der Liste und wurde von dem Wurm offenbar als Absender gewählt.
Einige unterstellten uns einen vorsätzlichen Racheakt gegen alle, die unsere Seite nicht mögen und drohten mit Strafanzeigen... na ja. Durch Hinweis auf aktuelle Zeitungsberichte über die Wirkweise des Virus konnte das tobende Volk teilweise wieder beschwichtigt werden. Nur einige besonders mißtrauische Mitbürger glauben weiterhin an eine vorsätzliche Aktion...
Rätselhaft ist für mich allerdings, wie der Wurm an all' Eure e-mail-Adressen gelangte. Nach einem Festplattencrash und einem notwendigen Austausch der Festplatte samt Neuinstallation von Windows, Outlook, IE, usw. vor drei Wochen war unser Outlook-Adressbuch leer. Gleichwohl wurde der Wurm an Leute verschickt, die in keinem unserer Dateien und Adressbücher verzeichnet sind.
Schon gar nicht beschränkte sich die Weiterverbreitung an e-mails, die noch nicht geöffnet sind, wie es in der Fachpresse heißt. Der Wurm wurde offensichtlich an jede e-mail-Adresse geschickt, die sich irgendwo in Temporären Dateien, Cookies oder anderen Ordnern befand.
Entschuldigung an alle, die davon betroffen waren. Zwischenzeitlich wird jedoch wahrscheinlich jeder den Wurm auch schon von anderen Absendern erhalten haben. Wir selbst haben den Wurm nunmehr bereits 28 mal in der Mailbox gehabt.
Kommentar
-
Ich nehme an so gut wie jede aktuelle Version von den Herstellern. Norton Antivirus 2002 macht einen guten Job unter WinXP.Streicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
Kommentar
-
Ich bekomm den jetzt auch noch jeden Tag mindestens 4 mal, bin wohl berühmt
Frage, wenn ich auf die Mail klicke kommt eine Meldung von Outlook das der Anhang Viren enthalten könnte. Ich geh dann auf abbrechen und lösch die Datei
So kann er nicht auf meinen PC zugreifen oder?Even on a black and empty street ... if we go together ... we might one day find something ... like the moon that floats in the darkness [eva 3-18]
Homepage: StarTrek-Pictures.com | StarTrekArchiv.com
Kommentar
-
Originalnachricht erstellt von Terra
Ich bekomm den jetzt auch noch jeden Tag mindestens 4 mal, bin wohl berühmt
Frage, wenn ich auf die Mail klicke kommt eine Meldung von Outlook das der Anhang Viren enthalten könnte. Ich geh dann auf abbrechen und lösch die Datei
So kann er nicht auf meinen PC zugreifen oder?
d.h.: ich vertraue genau aus diesem Grund Outlook nicht...
du kannst dies aber kontrollieren,
schau nach , ob du
die Einträge findest die sid oben in seinem post schrieb.....
Kommentar
-
Danke t'bel
Ich finde Gottseidank keinen solchen Eintrag
Ich habe auch von Viren gehört die man nicht mal öffnen muss, aber für alle gibts dann immer einen Patch im nachhineinEven on a black and empty street ... if we go together ... we might one day find something ... like the moon that floats in the darkness [eva 3-18]
Homepage: StarTrek-Pictures.com | StarTrekArchiv.com
Kommentar
Kommentar