/
Forside
/
Teknologi
/
Operativsystemer
/
MS Windows
/
Tip
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
MS Windows
#
Navn
Point
1
Klaudi
76474
2
o.v.n.
67550
3
refi
58409
4
tedd
45557
5
Manse9933
45149
6
molokyle
40687
7
miritdk
38357
8
briani
27239
9
BjarneD
26414
10
pallebhan..
24310
IGEN NY VIRUS
refi har modtaget
-5
point for dette tip
Fra :
refi
Vist : 759 gange
Dato :
18-02-04 18:26
Fra FREEFILES.DK er modtaget følgende
VIRUSINFO:
Navn: Win32.Netsky.B@mm
Aliases: W32/Netsky-B
Type: Executable Mass Mailer
Størrelse: 22,016 bytes (packed)
Opdaget: 18.02.2004
Først set:18.02.2004
Spredning: Medium
Risikogruppe: Medium
Oprindelse: ukendt
Symptomer:
- Følgende fil ligger resident i Windows mappen (%WINDIR%):
services.exe
- Tilstedeværelse af flg. værdier i reg. databasen:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe
Teknisk beskrivelse :
Denne mass mailer ankommer i flg. e-mail format:
Emne - tilfældigt udvalgt fra nedenstående strenge:
"hello"
"read it immediately"
"something for you"
"warning"
"information"
"stolen"
"fake"
"unknown"
Brødtekst i mail - tilfældigt udvalgt fra nedenstående strenge:
"anything ok?"
"what does it mean?"
"ok"
"i'm waiting"
"read the details."
"here is the document."
"read it immediately!"
"my hero"
"here"
"is that true?"
"is that your name?"
"is that your account?"
"i wait for a reply!"
"is that from you?"
"you are a bad writer"
"I have your password!"
"something about you!"
"kill the writer of this document!"
"i hope it is not true!"
"your name is wrong"
"i found this document about you"
"yes, really?"
"that is bad"
"here it is"
"see you"
"greetings"
"stuff about you?"
"something is going wrong!"
"information about you"
"about me"
"from the chatter"
"here, the serials"
"here, the introduction"
"here, the cheats"
"that's funny"
"do you?"
"reply"
"take it easy"
"why?"
"thats wrong"
"misc"
"you earn money"
"you feel the same"
"you try to steal"
"you are bad"
"something is going wrong"
"something is fool"
Vedhæftet filnavn- tilfældigt udvalgt fra nedenstående strenge:
"document"
"msg"
"doc"
"talk"
"message"
"creditcard"
"details"
"attachment"
"me"
"stuff"
"posting"
"textfile"
"concert"
"information"
"note"
"bill"
"swimmingpool"
"product"
"topseller"
"ps"
"shower"
"aboutyou"
"nomoney"
"found"
"story"
"mails"
"website"
"friend"
"jokes"
"location"
"final"
"release"
"dinner"
"ranking"
"object"
"mail2"
"part2"
"disco"
"party"
"misc"
"#n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!"
Vedhæftede filtyper- tilfældigt udvalgt fra nedenstående strenge:
".exe"
".scr"
".com"
".pif"
".txt"
".rtf"
".doc"
".htm"
Når brugeren dobbeltklikker på den vedhæftede fil kopierer ormen sig selv som
%WINDIR%\services.exe
og tilføjer flg. nøgle i reg. databasen :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe,
så den automatisk eksekveres hver gang Windows startes op.
Den gennemsøger herefter den inficerede pc for emailadresser og sender sig selv til disse adresser.
Mens den foretager denne søgning forsøger den at kopiere sig selv til hver mappe som indeholder strengen
Share or Sharing, med et af flg. navne :
'doom2.doc.pif'
'sex sex sex sex.doc.exe'
'rfc compilation.doc.exe'
'dictionary.doc.exe'
'win longhorn.doc.exe'
'e.book.doc.exe'
'programming basics.doc.exe'
'how to hack.doc.exe'
'max payne 2.crack.exe'
'e-book.archive.doc.exe'
'virii.scr'
'nero.7.exe'
'cool screensaver.scr'
'serial.txt.exe'
'office_crack.exe'
'hardcore porn.jpg.exe'
'angels.pif'
'porno.scr'
'matrix.scr'
'photoshop 9 crack.exe'
'strippoker.exe'
'dolly_buster.jpg.pif'
'winxp_crack.exe'
Som sagt er der ikke opdateringer på bedding hos nogle større av-firmaer endnu , men det påregnes at ske indefor de næste par timer jvfr. de oplysninger vi har fået .
Bedømmelse
Fra :
2243
Dato :
18-02-04 18:28
Bedømmelse
Fra :
ifuok
Dato :
18-02-04 18:34
Bedømmelse
Fra :
zibas
Dato :
18-02-04 18:50
Bedømmelse
Fra :
BjarneD
Dato :
18-02-04 18:50
Bedømmelse
Fra :
buch78
Dato :
18-02-04 19:08
Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Alle emner
Teknologi
Operativsystemer
MS Windows
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177552
Tips :
31968
Nyheder :
719565
Indlæg :
6408849
Brugere :
218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.