PAS OP voor W32.Netsky.b@mm
PAS OP voor W32.Netsky.b@mm
Net geupdate, 10 minuten later open in outlook, BOING
meer info @ http://www.virusalert.nl/?show=virus&id=623
en hier de laatste removal tool:
http://download.nai.com/products/mcafee ... tinger.exe <-- bijgewerkt en herkent nu ook de B-variant
meer info @ http://www.virusalert.nl/?show=virus&id=623
en hier de laatste removal tool:
http://download.nai.com/products/mcafee ... tinger.exe <-- bijgewerkt en herkent nu ook de B-variant
http://www.qsit.nl
Hier het officiele persbericht
W32.Netsky.B is een nieuwe mass-mailer internetworm die zich momenteel snel verspreidt in Nederland. Het betreft een variant van W32.Netsky.a@mm
Het netstelt zich op het getroffen systeem en ook binnen gedeelde netwerkbronnen.
-
- Posts: 116
- Joined: 15 Jun 2003, 10:35
- Location: Hengelo OV
- Contact:
Let even op met geinfecteerde systemen, de Stinger verwijderd wel geinfecteerde bestanden, maar laat de service draaien.
Antinetsky-en.exe kan de service verwijderen, maar slaat de plank mis wanneer het de files moet verwijderen.
Wat het virus doet:
Het installeert services.exe en maakt een regkey aan in HKLM blabla RUN
Het kopieert zichzelf met 24 verschillende bestandsnamen naar alle directories (en hun subdirs) waar het woord SHARE in voor komt op de drives C tot en met Z.
Het vraagt de DNS-servers om MX-records en gebruikt dan zijn eigen SMTP-engine om mail te verstruren naar die machines. Betreft het Exchange machines probeert het virus dit direct via de MTA te doen...
Kortom, een klote ding..
Voor geinfecteerde machine werkt het best: AntiNetSky-EN.exe om de services te stoppen en de regkeys te verwijderen. Gevolgd door een STINGER.EXE op de lokale schijven, met de optie Scan All Files aan.
Antinetsky-en.exe kan de service verwijderen, maar slaat de plank mis wanneer het de files moet verwijderen.
Wat het virus doet:
Het installeert services.exe en maakt een regkey aan in HKLM blabla RUN
Het kopieert zichzelf met 24 verschillende bestandsnamen naar alle directories (en hun subdirs) waar het woord SHARE in voor komt op de drives C tot en met Z.
Het vraagt de DNS-servers om MX-records en gebruikt dan zijn eigen SMTP-engine om mail te verstruren naar die machines. Betreft het Exchange machines probeert het virus dit direct via de MTA te doen...
Kortom, een klote ding..
Voor geinfecteerde machine werkt het best: AntiNetSky-EN.exe om de services te stoppen en de regkeys te verwijderen. Gevolgd door een STINGER.EXE op de lokale schijven, met de optie Scan All Files aan.
____________________________
have you been [url=http://www.fraggle.nl/]fRAGGLEd[/url] today?
have you been [url=http://www.fraggle.nl/]fRAGGLEd[/url] today?
-
- Posts: 116
- Joined: 15 Jun 2003, 10:35
- Location: Hengelo OV
- Contact:
-
- Posts: 1400
- Joined: 16 Jun 2003, 14:55
Waar haal je dat antinetsky?Bastardhost wrote:Let even op met geinfecteerde systemen, de Stinger verwijderd wel geinfecteerde bestanden, maar laat de service draaien.
Antinetsky-en.exe kan de service verwijderen, maar slaat de plank mis wanneer het de files moet verwijderen.
Wat het virus doet:
Het installeert services.exe en maakt een regkey aan in HKLM blabla RUN
Het kopieert zichzelf met 24 verschillende bestandsnamen naar alle directories (en hun subdirs) waar het woord SHARE in voor komt op de drives C tot en met Z.
Het vraagt de DNS-servers om MX-records en gebruikt dan zijn eigen SMTP-engine om mail te verstruren naar die machines. Betreft het Exchange machines probeert het virus dit direct via de MTA te doen...
Kortom, een klote ding..
Voor geinfecteerde machine werkt het best: AntiNetSky-EN.exe om de services te stoppen en de regkeys te verwijderen. Gevolgd door een STINGER.EXE op de lokale schijven, met de optie Scan All Files aan.
Nu op Mojito Custom :)
-
- Posts: 116
- Joined: 15 Jun 2003, 10:35
- Location: Hengelo OV
- Contact:
http://www.bitdefender.com/bd/site/viru ... 1&v_id=194#fanaat wrote: Waar haal je dat antinetsky?
____________________________
have you been [url=http://www.fraggle.nl/]fRAGGLEd[/url] today?
have you been [url=http://www.fraggle.nl/]fRAGGLEd[/url] today?
We kregen hier op de Belastingdienst domeinen enkele honderden meldingen van gebruikers.WhoCares wrote:Ik ken zoveel domme mensen. En die gaan dan ook de 'afzender' waarschuwen dat ze een virus hebben. Tja, als je niet weet wat 'spoofing' is....
We hebben derhalve maar een stukje uitleg in Jip & Janneke taal op het intranet gezet.
Kreeg laatst een mailtje
En hij had mooi een bijlage meegstuurd met de removal toolhi, I am from Austria and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
Vond dit mailtje wel amusantNorton AntiVirus heeft de bijlage verwijderd: remove-lsass_tool.exe.
De dreiging W32.Sober.C@mm is gedetecteerd in de bijlage.