---

Der er endnu et dum virus i omløb på kazaa (sikkert flere), denne her kommer
ind med exe filer som mange andre virus, måden den viser sig på er at der
ikke sker en skid når man dobbelklikker på den, dernæst stjæler den
totalmeget CPU kraft og smitter alle exe filer i din shared folder samt
deler dit C-Drev med andre kazaa brugere, også selvom du ikke deler
filer.......Den har nu været fremme i noget tid uden at være blevet godkendt
som virus......og dog
http://housecall.trendmicro.com/housecall/start_corp.asp kan genkende den,
men ikke gøre noget ved den, FEDT !!!

På min computer fandt jeg den her:

C:\WINDOWS\Temp\Dust.exe
C:\WINDOWS\System32\dust.exe

Har du samme problem vil jeg henvise til denne side her:
http://makeashorterlink.com/?P29D227E6


******************************************************
.....og er siden væk kan du læse hvordan du får løst problemet her:

I just wanted to start a thread about this. I downloaded something off of
KazAa that was infected with this trojan. Though it's not an officially
recognized virus at this point. The file name will always be 'Dust.exe' This
virus corrupted every .exe file in my "My Shared Folder" on my computer for
KazAa. File sizes will range depending on what that .exe was originally.
This thing kills your system resources and loads along side with
explorer.exe. I did a regedit search for "Dust.exe" and found it had
implanted itself along side with explorer in these registry keys.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

probably also in here
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run


Also you can instantly tell if you have it if you find Dust.exe on "C:\"
root. At this point when I realized I had the dust.exe trojan... I looked in
My Shared Folder and tried executing one of my exe's... well when I double
clicked on one, nothing happened and the exe's were missing their program
icons, immediately after double clicking on it, it created a .bat file with
this in the body of the file "Dust.exe". I was pissed off so this is what I
did to remove it.. seeing Symantec has NOTHING about it. and only
Computing.net has forum threads about this trojan with people all confused
about what to do. Here are MY steps to removing this virus under Windows XP.

Step 1: Analyze your computer for other viruses by going into Safe mode and
performing a Full Scan on all of your harddrives.

*To get into safe mode for Windows XP, boot up your computer. Then before
the "Windows XP loader" begins, tap on the F8 key repeatedly until you get
to a Selection menu screen. Once there select "Safe Mode with Networking".
(You can also select "Safe Mode" alone if you wish, though with "Safe Mode
with Networking" you can have internet access while under Safe Mode so you
can do some research on how to FULLY remove any viruses if you find any.
I.E. Such as locating and removing registry key entries or obtaining "Fix
Tools for certain viruses")


Step 2: If you locate OTHER viruses, remove them fully and make sure they
are FULLY gone, we don't want any OTHER viruses screwing aroung with us in
this process. (Dust.exe is not recognized as an official virus/trojan so you
wont find it here. None of the virus scanners that I know of, have
officially recognized it at this point)

Step 3: Once the Full Virus scan is complete and if you locate any viruses,
remove them accordingly.
Now Do a "Find" search on XP for the filename "Dust.exe" and delete ALL of
the files that come up. You will/should see Dust.exe files in these
locations if you have the virus:

C:\
c:\windows
c:\windows\temp
c:\windows\system32
*windows can be replaced with whatever "Windows Folder name" variable your
Windows installation was installed into.

You will also need to delete ALL of the .exe files in your "My Shared
Folder" for KazAa... or the Definately infected shared p2p folder. I say
this because I'm not sure if anyone else has gotten this virus under any
other p2p program other than KazAa..
Note: Delete on the exe files if they match my notice in the above notes..
if you notice all of the program .exe files in your "My Shared Folder" are
missing their program icons and they were supposed to have them.. also if
when you double click on the majority of them and they dont obviously
execute.. and if you notice the presence of .bat files in your shared folder
with the "Dust.exe" line. It should be the only line in those .bat files.

Step 4: REG ASSASSIN TIME - Now you will need to venture into the registry..
I only advise you proceed if you are comfortable with the registry and know
for certain that I am not bull****ing you about this. If you wish do this.
• Run regedit
• Navigate to this registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell

it will look like this: refer to picture 1 below. I have attached to.
Afterwards it should look like this: refer to picture 2 below.

now the keys may be in these keys too. In my case they were. These are the
keys that can be found in the msconfig "Startup" tab.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

probably also in here
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

Once thats edited exit out of regedit and reboot your computer. You should
be clean of this damn Dust.exe file. I noticed the only serious things it
does is:
• Corrupts all .exe file in My Shared Folder for KazAa
• Kills system resources.. I didnt really notice this one, because I have a
gig of ram.. but on desktop alone my XP PRO system usually uses like 170mb
steady... but with this Dust.exe infection it jumped to a shakey ~520mb and
my cpu flucuated from 50% to 30% to 90%.. ~Very Annoying~

I imagine on lower spec computers, that this virus would have obvious
effects.

I hope I helped.. I also hope my fellow EOCF members and other visitors dont
think I'm pulling your chain with this. I am a professional computer expert
at a few computer stores in Massachusetts along with being a Professional
Web Designer.. and I hate when people run these hoaxes.. though I'm not one
of those people and I just needed to vent so I could help someone out. I'm
just mad that Symantec or any other company has not recognized this virus. I
just keep getting this Dust.exe trojan over and over again, so my KazAa use
is to a bare minimum for now. GOOD LUCK
-Rico aka(Midnight)

---

"A.I." wrote:

> Der er endnu et dum virus i omløb på kazaa (sikkert flere), denne her kommer
> ind med exe filer som mange andre virus, måden den viser sig på er at der
> ikke sker en skid når man dobbelklikker på den, dernæst stjæler den
> totalmeget CPU kraft og smitter alle exe filer i din shared folder samt
> deler dit C-Drev med andre kazaa brugere, også selvom du ikke deler
> filer.......Den har nu været fremme i noget tid uden at være blevet godkendt
> som virus......og dog
> http://housecall.trendmicro.com/housecall/start_corp.asp kan genkende den,
> men ikke gøre noget ved den, FEDT !!!

Hvis nu jeg fortæller at jeg har fundet en karamel på gaden, jeg
aner ikke hvem der har tabt den eller hvad den indeholder, men nu
har jeg spist den og fået alvorligt ondt i maven, hvad vil du så
tænke om min dømmekraft??

Ja, undskyld mig, men hvis du henter en exe fil fra et så
tvivlsomt medie som kazaa og efterfølgende dobbeltklikker på
filen, så er der sgutte tale om en dum virus, men en dum bruger.

Din vejledning i at reparere efter skaden er sikkert fin nok, men
lektien her bør være at bruge bare et minimum af omtanke inden du
næste gang downloader et eller andet tvivlsomt..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

> Hvis nu jeg fortæller at jeg har fundet en karamel på gaden, jeg
> aner ikke hvem der har tabt den eller hvad den indeholder, men nu
> har jeg spist den og fået alvorligt ondt i maven, hvad vil du så
> tænke om min dømmekraft??

....ikke særlig god


> Ja, undskyld mig, men hvis du henter en exe fil fra et så
> tvivlsomt medie som kazaa og efterfølgende dobbeltklikker på
> filen, så er der sgutte tale om en dum virus, men en dum bruger.

hmm, måske i dine øjne, men det er den risk jeg vælger at ta' for at ha det
lidt sjovt....også selvom det en dag skulle ende i et nyt bundkort pga. boot
virus


> Din vejledning i at reparere efter skaden er sikkert fin nok, men
> lektien her bør være at bruge bare et minimum af omtanke inden du
> næste gang downloader et eller andet tvivlsomt..

jeg er nok kun blevet lidt klogere....


PS. Bemærk overskriften, den er Att. til Kazaa brugere og ikke til folk som
ikke bruger dette medie.

Andet kazaa nyt
http://www.it-avisen.dk/index.php/news/show/id=6215
http://www.it-avisen.dk/index.php/news/show/id=6115

---

"A.I." wrote:

> hmm, måske i dine øjne, men det er den risk jeg vælger at ta' for at ha det
> lidt sjovt....også selvom det en dag skulle ende i et nyt bundkort pga. boot
> virus

Okay, det er et valg der står dig frit for, men så bør det ikke
undre dig at du rammes af vira og andet utøj.

> > Din vejledning i at reparere efter skaden er sikkert fin nok, men
> > lektien her bør være at bruge bare et minimum af omtanke inden du
> > næste gang downloader et eller andet tvivlsomt..
>
> jeg er nok kun blevet lidt klogere....

Hvad du udsætter dit eget udstyr for, skal jeg ikke blande mig i..


> PS. Bemærk overskriften, den er Att. til Kazaa brugere og ikke til folk som
> ikke bruger dette medie.

Jeg bruger skam også kazaa indimellem, men jeg kunne ikke drømme
om at hente eksekverbare filer derfra. Noget andet er, at uanset
om din målgruppe er kazaabrugere, så har du skrevet i en
nyhedsgruppe der handler om datasikkerhed, så det relevante må i
det her tilfælde være at debattere hvordan folk opnår bedre
sikkerhed ved brug af kazaa, og det starter i mine øjne med at
være langt mere kræsen end dig når der vælges filer til download.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

A.I. skriblede:
> Der er endnu et dum virus i omløb på kazaa

Det er da ikke virussen der er dum, det
er da _dig_ når du ikke undersøger og
ved hvad det er du dl.

Nå, den slags vira er jo også skrevet for at
dumrianer som dig jo falder i *hver gang*




--
/Gevaldi

---

> Det er da ikke virussen der er dum, det
> er da _dig_ når du ikke undersøger og
> ved hvad det er du dl.

.....den var virusscannet før den blev åbnet, men har du et bedre bud
smartass, så lad mig høre. Desuden er det en risk jeg vælger at ta' når jeg
henter fra det selvfølgelige tvivlsomme medie kazaa.

> Nå, den slags vira er jo også skrevet for at
> dumrianer som dig jo falder i *hver gang*
..
En ting er sikkert, du turde ikke snakke sådan til mig på gaden, uanset hvad
du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!

---

"A.I." wrote:

> ....den var virusscannet før den blev åbnet, men har du et bedre bud
> smartass, så lad mig høre.

Ja, helt at undlade at hente eksekverbare filer..

> > Nå, den slags vira er jo også skrevet for at
> > dumrianer som dig jo falder i *hver gang*
> .
> En ting er sikkert, du turde ikke snakke sådan til mig på gaden, uanset hvad
> du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!

Når jeg betragter min vennekreds (hvoraf en hel del er nørder), så
er det påfaldende at det altid er de samme 4-5 personer der bliver
ramt af vira gang på gang, mens resten holder sig virusfrie. De
4-5 der rammes er alle det jeg vil betegne som "superbrugere", der
er et par programmører iblandt og et par usenetveteraner, generelt
folk der burde have viden og erfaring nok til at styre udenom
vira. Sjovt nok styrer "novicerne" næsten altid fri af utøjet. Der
er et ganske tydeligt mønster og det får mig til at hævde at man
sjældent bliver ramt af vira fordi man er uheldig, det drejer sig
i langt de fleste tilfælde om "adfærdsbetingede brugerfejl".

Når nu du allerede *er* blevet ramt af en virus, men fastholder at
du vil fortsætte med samme adfærd fordi "det er en risk du vælger
at ta'", så bliver jeg nok nødt til at tilslutte mig Gevaldi's
vurdering og sige at du ikke er for kløgtig, samt at det næppe er
sidste gang du bliver ramt. Om det så lige er *hver gang* du ryger
i skal jeg ikke kunne sige, men oddsene er gode. Og jo, det tør
jeg også godt fortælle dig på gaden..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

> > du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!

....jeg har lige sundet mig lidt over at blive kladt en dumerianer, og vil
derfor beklage mit k-ord :o|


> Når jeg betragter min vennekreds (hvoraf en hel del er nørder), så
> er det påfaldende at det altid er de samme 4-5 personer der bliver
> ramt af vira gang på gang, mens resten holder sig virusfrie. De
> 4-5 der rammes er alle det jeg vil betegne som "superbrugere", der
> er et par programmører iblandt og et par usenetveteraner, generelt
> folk der burde have viden og erfaring nok til at styre udenom
> vira.

....måske fordi de er "multimediefolk" og kan li at have det sjovt med deres
computer, fremfor at bygge en ildmur op omkring computeren, i form af div.
tools der kan overvåge og holde onde magter ude.......var jeg i din
vennekreds havde jeg nok været en af de 4-5 personer......jeg er sikker på
de har et godt liv, hehe !!


Sjovt nok styrer "novicerne" næsten altid fri af utøjet. Der
> er et ganske tydeligt mønster og det får mig til at hævde at man
> sjældent bliver ramt af vira fordi man er uheldig, det drejer sig
> i langt de fleste tilfælde om "adfærdsbetingede brugerfejl".

Hmm, jeg vil nu mene at jeg sagtens kunne undgå vira, enden ved at slukke
min computer eller ved at byggen den omtalte ildmur op......men det kræver
man har interessen for det tror jeg, og det er ikke altid lige jeg har
tid/lyst til at følge med i de seneste sikkerhedsnyheder.


> Når nu du allerede *er* blevet ramt af en virus, men fastholder at
> du vil fortsætte med samme adfærd fordi "det er en risk du vælger
> at ta'", så bliver jeg nok nødt til at tilslutte mig Gevaldi's
> vurdering og sige at du ikke er for kløgtig, samt at det næppe er
> sidste gang du bliver ramt. Om det så lige er *hver gang* du ryger
> i skal jeg ikke kunne sige, men oddsene er gode. Og jo, det tør
> jeg også godt fortælle dig på gaden..

du får mig næsten til at lyde som om jeg ikke laver andet end at hente
exe-filer ned fra kazaa, hvilket ikke er helt sandt.....jeg tror hvis jeg
tæller sammen hvad jeg har hentet af exe-filer derfra kan det vist tælles på
en hånd. Grunden til jeg blev ramt var ren og skær bevidst dumhed, fordi jeg
ikke kunne finde en demo af et spil på nette men selvfølgelig lå på
kazaa......og OK jeg var lidt naiv og tro at der umuligt kunne være virus på
den demo, men jo det kunne der

.....for lige at få afsluttet ham Gevaldi, så det jeg prøvede på at fortælle,
var at han burde styre sin tone lidt så det er til at holde ud at være her.


/Godaften og godt nytår.....og husk at drikke kaffen varm, og øllet koldt

---

"A.I." <anden@no.mail> skrev i en meddelelse
news:pWMHb.65009$jf4.4035862@news000.worldonline.dk...
> > > du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!
>>
>
> du får mig næsten til at lyde som om jeg ikke laver andet end at hente
> exe-filer ned fra kazaa, hvilket ikke er helt sandt.....jeg tror hvis jeg
> tæller sammen hvad jeg har hentet af exe-filer derfra kan det vist tælles
på
> en hånd. Grunden til jeg blev ramt var ren og skær bevidst dumhed, fordi
jeg
> ikke kunne finde en demo af et spil på nette men selvfølgelig lå på
> kazaa......og OK jeg var lidt naiv og tro at der umuligt kunne være virus
på
> den demo, men jo det kunne der
>

Hvorfor ikke bare have en god On access scanner i sit AV program? Så er det
problem løst!

MVH
Anders

---

"Anders S..." wrote:

> Hvorfor ikke bare have en god On access scanner i sit AV program? Så er det
> problem løst!

Det er da kun løst hvis dit AV program kender virussen på forhånd.
Kunsten er ikke at lave et destruktivt program, kunsten er at få
lokket folk til at starte det. Hvis du stoler på din on access
scanner klarer ærterne, så har du allerede løst den sværeste del
af virusprogrammørens opgave..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"Thomas Strandtoft" <thomas@carftp.com> skrev i en meddelelse
news:3FF01ADD.A2A5A258@carftp.com...
> "Anders S..." wrote:
Hvis du stoler på din on access
> scanner klarer ærterne, så har du allerede løst den sværeste del
> af virusprogrammørens opgave..

Hvad med Sandbox i OA virker det ikke? ( Feks. Norman

MVH
Anders
> Hygge..
> Thomas
>
> <http://www.carftp.com> - a library of car videos.

---

"Anders S..." wrote:

> > scanner klarer ærterne, så har du allerede løst den sværeste del
> > af virusprogrammørens opgave..
>
> Hvad med Sandbox i OA virker det ikke? ( Feks. Norman

Jeg kender ikke produktet, har kun lige læst det her
<http://www.norman.com/technical_sandbox_faq.shtml>, men uanset
hvor gennemtænkt produktet er, så må det alt andet lige være en
bedre strategi slet ikke at hente det virusbefængte..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"A.I." wrote:

> > > du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!
>
> ...jeg har lige sundet mig lidt over at blive kladt en dumerianer, og vil
> derfor beklage mit k-ord :o|

Det kan jo smutte, det lort..

> ...måske fordi de er "multimediefolk" og kan li at have det sjovt med deres
> computer, fremfor at bygge en ildmur op omkring computeren, i form af div.
> tools der kan overvåge og holde onde magter ude.......var jeg i din
> vennekreds havde jeg nok været en af de 4-5 personer......jeg er sikker på
> de har et godt liv, hehe !!

Min vurdering er stik modsat.. Jeg bruger ikke ildmure og alle
mulige tools til konstant at overvåge mit system, min sikkerhed
består i at jeg lader min routers NAT funktion afvise al trafik
jeg ikke selv har bedt om (det gør den faktisk helt default), jeg
screener min mail inden jeg downloader den og bortset fra det
undlader jeg at downloade software fra andre steder end
producenternes hjemmesider. Jeg har da en virusscanner, sådan for
good measure, men den har endnu aldrig været nødvendig..
Personligt føler jeg ikke at det hæmmer mig og jeg har masser af
sjov med min computer..

Til gengæld lægger jeg ofte øre til, når de 4-5 personer hæmmes af
vira. De kæmper en næsten konstant kamp mod et system der fungerer
ustabilt, de bruger oceaner af tid på at geninstallere og
indimellem kan de være så heldige at der også bliver tid til at
spille et par timer når skidtet kan holde sig i luften (sådan
lyder det ihvertfald når de fortæller om det). Sammenligner du
deres bøvl med, at jeg ikke har lavet en eneste reinstallation af
min windows2000 siden jeg installerede den for små 2 år siden,
samt at jeg til dato kun har haft to BSOD, på trods af jeg har et
lige så aktivt edb-liv som de har, så ved jeg godt hvem der lever
lykkeligst..

I mine øjne er det regulært tidsspilde ikke at have en fornuftig
strategi, jeg gider sgu ikke bruge mit liv på at geninstallere og
rydde op, jeg foretrækker et stabilt system der leverer varen
*hver* gang..

> Hmm, jeg vil nu mene at jeg sagtens kunne undgå vira, enden ved at slukke
> min computer eller ved at byggen den omtalte ildmur op......men det kræver
> man har interessen for det tror jeg, og det er ikke altid lige jeg har
> tid/lyst til at følge med i de seneste sikkerhedsnyheder.

Jeg følger ikke med i sikkerhedsnyhederne, jeg er bare kræsen med
hvad jeg henter hjem, thats all.. Det tager mig ikke længere tid
at hente software fra producentens egen side fremfor over kazaa
eller en eller anden rumænsk piratside, så det eneste jeg
"spilder" tid på er at screene mine emails. Screeningen foregår
ved at jeg har sådan et mail notify program der viser hvad der
venter af mails. I oversigtsbillede starter jeg med at markere og
slette alt der ser tvivlsomt ud, herefter får jeg programmet til
at vise et tekstview af de resterende mails så jeg kan se om der
er underlige vedhæftninger eller lignende med. En vedhæftning skal
opfylde tre kriterier for at overleve:

1: Den må ikke være eksekverbar
2: Den skal komme fra en person jeg kender
3: Det skal fremgå af teksten i mailen at der er en vedhæftning
(eks: "Check lige ham her der har en uheldig dag på jobbet, lol")

Sammenlagt bruger jeg vel 10-15 sekunder dagligt på at screene min
mail. Skal jeg ud i virusfjernelse, geninstallationer og hyppige
nedbrud så bruger jeg lynhurtigt langt mere tid på det. Sagt på en
anden måde, jeg gider ikke bruge tid på at lade være..

> du får mig næsten til at lyde som om jeg ikke laver andet end at hente
> exe-filer ned fra kazaa, hvilket ikke er helt sandt.....jeg tror hvis jeg
> tæller sammen hvad jeg har hentet af exe-filer derfra kan det vist tælles på
> en hånd.

Jeg aner naturligvis ikke noget om hvor hyppigt du bruger tingene,
men med den brugeradfærd du giver udtryk for, er du efter min
mening "en ulykke der bare venter på at ske". Enhver
virusprogrammør elsker din type, "cool, jeg kan bare sende ham en
fil så starter han lortet", det er sgu guf for enhver med skumle
bagtanker..

> ....for lige at få afsluttet ham Gevaldi, så det jeg prøvede på at fortælle,
> var at han burde styre sin tone lidt så det er til at holde ud at være her.

Helt enig..

> /Godaften og godt nytår.....og husk at drikke kaffen varm, og øllet koldt
>

Jeg drikker ikke kaffe, men den kolde øl er jeg helt med på..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"A.I." <anden@no.mail> skrev i en meddelelse
news:pWMHb.65009$jf4.4035862@news000.worldonline.dk...
> > > du tør skrive her i gruppen for at vinde nørdrespekt......kælling !!!
> Snip.

> Hmm, jeg vil nu mene at jeg sagtens kunne undgå vira, enden ved at slukke
> min computer eller ved at byggen den omtalte ildmur op......men det kræver
> man har interessen for det tror jeg, og det er ikke altid lige jeg har
> tid/lyst til at følge med i de seneste sikkerhedsnyheder.
>
Du behøver ikke at skulle til at bygge nogen som helst mur op om din pc
for at holde den virusfri, og du behøver såmænd heller ikke følge med i div.
sikkerhedsbulletiner...

En firewall har du slet ikke brug for, hvis din maskine ellers er sat
rigtigt op.
Bevares jeg har da selv kørt med indtil flere wall`s indtil for 3 år siden.
Så begyndte
jeg at interessere mig lidt for hvad det egentlig var for noget, og fandt
derved ud af at
som privatperson har du ikke noget at bruge en firewall til..(Medmindre man
da har
gang i noget som ikke så godt tåler dagens lys.)

Et godt antivirusprogram derimod kan man ikke undvære! Det kræver minimalt
med arbejde
at holde et sådant program i form til at imødegå de "onde magter" derude.
Langt de
fleste opdaterer endda automatisk. Jeg gør det dog selv en gang om dagen.
Nemlig lige
inden jeg lukker min outlook op. Tillid er godt, men kontrol er bedre.
Personligt bruger jeg PC-cillin fra TrendMicro. jeg har ikke haft noget inde
siden jeg begyndte
med den for ca 2,5 år siden

/ Michael..

---

A.I. uttered:
> En ting er sikkert, du turde ikke snakke sådan til mig på gaden,
> uanset hvad du tør skrive her i gruppen for at vinde
> nørdrespekt......kælling !!!

*plonk*

\\kristian
--
Of course you're not a number. Now what's your IP address?