Page 1 of 2
PAS OP voor W32.Netsky.b@mm
Posted: 19 Feb 2004, 00:12
by Hachy
Net geupdate, 10 minuten later open in outlook, BOING
meer info @
http://www.virusalert.nl/?show=virus&id=623
en hier de laatste removal tool:
http://download.nai.com/products/mcafee ... tinger.exe <-- bijgewerkt en herkent nu ook de B-variant
Posted: 19 Feb 2004, 01:07
by fanaat
Bollo had um ook al
thanx voor de link
Posted: 19 Feb 2004, 01:13
by iisschots
Ik zal een kijken of ik hem heb
/me snapt alleen niet wrom hij in private moet??
Posted: 19 Feb 2004, 01:28
by DKasemier
Kan beter in chatroom denk ik
Posted: 19 Feb 2004, 01:34
by fanaat
ff gemoved. Zo hebben alle bezoekers er wat aan
Posted: 19 Feb 2004, 01:38
by DSmarty
Mailserver hier is up2date.
Posted: 19 Feb 2004, 01:54
by venomous
Toch ook maar ff men Norton server geupdate ga morgen maar eens men update systeem instellen.
Posted: 19 Feb 2004, 16:51
by Hemz
Hier het
officiele persbericht
W32.Netsky.B is een nieuwe mass-mailer internetworm die zich momenteel snel verspreidt in Nederland. Het betreft een variant van W32.Netsky.a@mm
Het netstelt zich op het getroffen systeem en ook binnen gedeelde netwerkbronnen.
Posted: 19 Feb 2004, 19:13
by Bastardhost
Let even op met geinfecteerde systemen, de Stinger verwijderd wel geinfecteerde bestanden, maar laat de service draaien.
Antinetsky-en.exe kan de service verwijderen, maar slaat de plank mis wanneer het de files moet verwijderen.
Wat het virus doet:
Het installeert services.exe en maakt een regkey aan in HKLM blabla RUN
Het kopieert zichzelf met 24 verschillende bestandsnamen naar alle directories (en hun subdirs) waar het woord SHARE in voor komt op de drives C tot en met Z.
Het vraagt de DNS-servers om MX-records en gebruikt dan zijn eigen SMTP-engine om mail te verstruren naar die machines. Betreft het Exchange machines probeert het virus dit direct via de MTA te doen...
Kortom, een klote ding..
Voor geinfecteerde machine werkt het best: AntiNetSky-EN.exe om de services te stoppen en de regkeys te verwijderen. Gevolgd door een STINGER.EXE op de lokale schijven, met de optie Scan All Files aan.
Posted: 19 Feb 2004, 19:49
by blimmel
misschien moet je de topicnaam aanpassen in
PAS OP voor Outlook! 
Posted: 19 Feb 2004, 19:52
by Bastardhost
Pas op voor domme gebruikers, dit virus heeft geen ruk met outlook uit te staan.
Posted: 19 Feb 2004, 20:13
by [BVD]Webgnome
dit virus heeft geen ruk met outlook uit te staan.
euhm? nu in abn
Posted: 19 Feb 2004, 20:37
by Hachy
Nou gewoon dit virus heeft geen ruk met outlook uit te staan (ofzoiets
)
Simpel toch
Posted: 19 Feb 2004, 22:01
by fanaat
Bastardhost wrote:Let even op met geinfecteerde systemen, de Stinger verwijderd wel geinfecteerde bestanden, maar laat de service draaien.
Antinetsky-en.exe kan de service verwijderen, maar slaat de plank mis wanneer het de files moet verwijderen.
Wat het virus doet:
Het installeert services.exe en maakt een regkey aan in HKLM blabla RUN
Het kopieert zichzelf met 24 verschillende bestandsnamen naar alle directories (en hun subdirs) waar het woord SHARE in voor komt op de drives C tot en met Z.
Het vraagt de DNS-servers om MX-records en gebruikt dan zijn eigen SMTP-engine om mail te verstruren naar die machines. Betreft het Exchange machines probeert het virus dit direct via de MTA te doen...
Kortom, een klote ding..
Voor geinfecteerde machine werkt het best: AntiNetSky-EN.exe om de services te stoppen en de regkeys te verwijderen. Gevolgd door een STINGER.EXE op de lokale schijven, met de optie Scan All Files aan.
Waar haal je dat antinetsky?
Posted: 19 Feb 2004, 23:38
by blimmel
Bastardhost wrote:Pas op voor domme gebruikers, dit virus heeft geen ruk met outlook uit te staan.
is dat niet hetzelfde dan?
Posted: 20 Feb 2004, 09:10
by Laurindra
M'n virusscanner is 'm hier ook al twee keer tegengekomen.
Posted: 20 Feb 2004, 16:10
by DSmarty
Mijn mailserver heeft er al 47 geblokkeerd.
Overigens moet je wel heel dom zijn om dit virus daadwerkelijk op te lopen... dan verdien je het imho ook...
Posted: 20 Feb 2004, 16:51
by Bastardhost
Posted: 20 Feb 2004, 16:52
by fanaat
thnx
Posted: 20 Feb 2004, 16:52
by Laurindra
Ik ken zoveel domme mensen. En die gaan dan ook de 'afzender' waarschuwen dat ze een virus hebben. Tja, als je niet weet wat 'spoofing' is....
Posted: 20 Feb 2004, 17:20
by DSmarty
WhoCares wrote:Ik ken zoveel domme mensen. En die gaan dan ook de 'afzender' waarschuwen dat ze een virus hebben. Tja, als je niet weet wat 'spoofing' is....
We kregen hier op de Belastingdienst domeinen enkele honderden meldingen van gebruikers.
We hebben derhalve maar een stukje uitleg in Jip & Janneke taal op het intranet gezet.
Posted: 20 Feb 2004, 17:21
by Hemz
Kreeg laatst een mailtje
hi, I am from Austria and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
En hij had mooi een bijlage meegstuurd met de removal tool
Norton AntiVirus heeft de bijlage verwijderd: remove-lsass_tool.exe.
De dreiging W32.Sober.C@mm is gedetecteerd in de bijlage.
Vond dit mailtje wel amusant
Posted: 20 Feb 2004, 17:49
by minne
Het eerste virus voor Mac OS X moet nog geschreven worden
Posted: 20 Feb 2004, 17:55
by madman
Posted: 20 Feb 2004, 18:52
by minne
Lol... je kernel opnieuw compileren is haast makkelijker dan dat virus aan de praat krijgen