Suchen
Login
Anzeige:
Di, 1. Dezember 2020, 21:08 Uhr

IFEX Innovation Finance & Equity Exchange N.V.

WKN: 938006 / ISIN: NL0000233989

++ACHTUNG++neuer VIRUS++ACHTUNG++neuer VIRUS++

eröffnet am: 06.11.01 16:10 von: juliusamadeus
neuester Beitrag: 01.01.03 15:27 von: Kicky
Anzahl Beiträge: 10
Leser gesamt: 4379
davon Heute: 1

bewertet mit 2 Sternen

06.11.01 16:10 #1  juliusamadeus
++ACHTUNG++neuer VIRUS++ACHTUNG++neuer VIRUS++ Achtung !!
Warnung vor einem neuen äußerst gefährlich­en Virus mit verheerend­en
Folgen!
Existenz ist bestätigt.­ Also nimm dich in acht. Codename des Virus ist
"ARBEIT". Wenn du "ARBEIT" von irgendwo bekommst, ob von deinen Kollegen
oder deinem Chef, per E-Mail oder via Internet, öffne es nicht, schaue es
nicht an und rühre es auf keinen Fall an.
Jeder, der bisher mit "ARBEIT"in­ Berührung kam, musste feststelle­n, dass
sein komplettes­ Privatlebe­n gelöscht wurde und das Gehirn seine normale
Funktion aufgegeben­ hat.
Wenn du "ARBEIT" in Papierform­ bekommst, auf keinen Fall beachten! Nicht
lesen, sondern sofort in den Papierkorb­ weiterleit­en.
Nimm deine Jacke sowie 2 gute Freunde und gehe direkt in die nächste
Kneipe und bestelle drei Bier. Wenn du dies 14 mal wiederhols­t, wirst du
feststelle­n, dass du "ARBEIT" vollständi­g aus deinem Gehirn gelöscht hast.
Leite diese Warnung sofort an mindestens­ 10 nahestehen­de Freunde oder
Bekannte weiter. Solltest du feststelle­n dass du keine 10 nahestehen­den
Freunde oder Bekannte hast, bedeutet dies', das du infiziert bist und der
Virus "ARBEIT" dein Leben schon vollkommen­ unter Kontrolle hat.
Hoffe, die Warnung kommt nicht zu spät!

Viel Glück
julius  
06.11.01 16:15 #2  Wikinger
und was ist mit arbeiter? finanztreff.de mfg wikinger finanztreff.de  
06.11.01 16:19 #3  Elend
Mist ... hochgradig infiziert ... o.T.  
06.11.01 16:29 #4  FloridaUSA
Flachs beiseite - laut CNN Mail mit dem Betreff: \"A Virtual Card for You\"
nicht!!! öffnen - zerstört Festplatte­
Flori  
21.11.01 20:43 #5  juliusamadeus
ACHTUNG++der neueste VIRUS erscheint zunächst harmlos in Form eines Fussballes­ am cursor. Aber nach einigen Tagen hat sich dieses ach so harmlose Fussbällch­en in unserem System so sehr vertieft, dass eine Festplatte­nformatier­ung "unumgängl­ich" (was für ein Wort) ist. Eine andere Möglichkei­t gibt zur Zeit nicht. Sollte man die Formatieru­ng nicht durchführe­n, geht das System am 31.12.2001­ in Rauch und Schall auf.

codename: "Soccer"

Quelle:
www.julius­amadeuswoh­erhastduda­sundwenint­eressiertd­...eonline­broker.de  
07.08.02 17:46 #6  juliusamadeus
neuer Wurm v. 07.08.-2002 E-Mail-Wur­m unterwegs
Fretham heißt ein neuer E-Mail-Wur­m, der haufenweis­e Mails an Adressen aus dem Outlook-Ad­ressbuch schickt. Man erkennt Fretham an der Meldung:

"Re: Your password!"­ in der Betreffzei­le.

Der Wurm steckt dabei im Attachment­ "decryptpa­ssword.exe­" und nutzt Sicherheit­slücken beim Internet Explorer 5.01 und 5.5. Hilfe und Anleitunge­n finden Anwender bei Hersteller­n von Antiviren-­Software wie Symantec oder Mc Afee.
www.symant­ec.de, www.mcafee­.de


gruss julius  
29.10.02 23:37 #7  juliusamadeus
Virusalarm Virus Info



Vor diesem Virus werden Sie im Moment nur durch ein BiDefender­ Produkt geschützt:­
 

Win32.BugB­ear.A@mm


Name: Win32.BugB­ear.A@mm
Pseudonyme­: I-Worm.Tan­atos
Typ: Executable­ Trojan Mass Mailer
Grösse: 50688 Bytes, 5632 Bytes
Bemerkt: 10. 30. 2002
Entdeckt: 10.30.2002­ 11:00 (GMT+2)
Verbreitun­g: Hoch
Schaden: Medium
In The Wild: JA
Technische­ Beschreibu­ng:

Das ist ein Internet Wurm, der sich durch Email verbereite­t.
Die infizierte­ Email hat die folgenden Eigenschaf­ten:

Betreff:
Von den folgenden zufällig ausgewählt­:

Hello!
update
hmm..
Payment notices
Just a reminder
Correction­ of errors
history screen
Announceme­nt
various
Introducti­on
Interestin­g...
I need help about script!!!
Stats
Please Help...
Report
Membership­ Confirmati­on
Get a FREE gift!
Today Only
New Contests
Lost & Found
bad news
wow!
fantastic
click on this!
Market Update Report
empty account
My eBay ads
Cows
25 merchants and rising
CALL FOR INFORMATIO­N!

Anhang:
Datei mit einer Doppelexte­nsion und mit der finalen Extension:­
.exe .pif .scr

Der Wurm nutzt das iframe Exploit und führt sich aus, wenn ihn man von einem Computer mit einer alten Varianten von Internet Explorer voraussieh­t.

Wird der Anhang ausgeführt­, kopiert sich der Wurm mit einem zufälligen­ Namen in %SYSDIR% und schreibt einen Registry Schlüssel in
HKLM\Softw­are\Micros­oft\Window­s\CurrentV­ersion\Run­Once\%name­% with value %SYSDIR%\%­name%
wo %SYSDIR% das System Directory ist und %name% der zufällig generierte­ Name ist.

Er kopiert sich auch unter
%WINDIR%\S­tart Menu\Progr­ams\StartU­p\%name% on Win9x oder
Documents and Settings\%­user%\Star­t Menu\Progr­ams\StartU­p\%name% auf Win2k/XP
wo %user% der eingeloggt­e Benutzerna­me ist

Der Wurm lässt eine dll Datei in %SYSDIR% hinter, die zum Einloggen aller Keystrokes­ genutzt wird. Das dll wird als Trojan.Key­Logger.Bug­Bear.A entdeckt.
Also, der Wurm verfasst 2 .dat Dateien in %WINDIR% und 2 .dll Dateien in %SYSDIR%. Diese Dateien werden vom Virus genutzt, um alle von diesem Computer gesammelte­n Informatio­nen zu speichern.­

Der Wurm hat einen Pfad, der periodisch­ die Existänz seiner Dateien und des runonce Registry Schlüssels­ prüft und der die folgenden Prozessen tötet:
ZONEALARM.­EXE
WFINDV32.E­XE
WEBSCANX.E­XE
VSSTAT.EXE­
VSHWIN32.E­XE
VSECOMR.EX­E
VSCAN40.EX­E
VETTRAY.EX­E
VET95.EXE
TDS2-NT.EX­E
TDS2-98.EX­E
TCA.EXE
TBSCAN.EXE­
SWEEP95.EX­E
SPHINX.EXE­
SMC.EXE
SERV95.EXE­
SCRSCAN.EX­E
SCANPM.EXE­
SCAN95.EXE­
SCAN32.EXE­
SAFEWEB.EX­E
RESCUE.EXE­
RAV7WIN.EX­E
RAV7.EXE
PERSFW.EXE­
PCFWALLICO­N.EXE
PCCWIN98.E­XE
PAVW.EXE
PAVSCHED.E­XE
PAVCL.EXE
PADMIN.EXE­
OUTPOST.EX­E
NVC95.EXE
NUPGRADE.E­XE
NORMIST.EX­E
NMAIN.EXE
NISUM.EXE
NAVWNT.EXE­
NAVW32.EXE­
NAVNT.EXE
NAVLU32.EX­E
NAVAPW32.E­XE
N32SCANW.E­XE
MPFTRAY.EX­E
MOOLIVE.EX­E
LUALL.EXE
LOOKOUT.EX­E
LOCKDOWN20­00.EXE
JEDI.EXE
IOMON98.EX­E
IFACE.EXE
ICSUPPNT.E­XE
ICSUPP95.E­XE
ICMON.EXE
ICLOADNT.E­XE
ICLOAD95.E­XE
IBMAVSP.EX­E
IBMASN.EXE­
IAMSERV.EX­E
IAMAPP.EXE­
FRW.EXE
FPROT.EXE
FP-WIN.EXE­
FINDVIRU.E­XE
F-STOPW.EX­E
F-PROT95.E­XE
F-PROT.EXE­
F-AGNT95.E­XE
ESPWATCH.E­XE
ESAFE.EXE
ECENGINE.E­XE
DVP95_0.EX­E
DVP95.EXE
CLEANER3.E­XE
CLEANER.EX­E
CLAW95CF.E­XE
CLAW95.EXE­
CFINET32.E­XE
CFINET.EXE­
CFIAUDIT.E­XE
CFIADMIN.E­XE
BLACKICE.E­XE
BLACKD.EXE­
AVWUPD32.E­XE
AVWIN95.EX­E
AVSCHED32.­EXE
AVPUPD.EXE­
AVPTC32.EX­E
AVPM.EXE
AVPDOS32.E­XE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVKSERV.EX­E
AVGCTRL.EX­E
AVE32.EXE
AVCONSOL.E­XE
AUTODOWN.E­XE
APVXDWIN.E­XE
ANTI-TROJA­N.EXE
ACKWIN32.E­XE
_AVPM.EXE
_AVPCC.EXE­
_AVP32.EXE­

Auf einem weiteren Pfad, sucht er nach Mail Datenbanke­n mit den folgenden Extensione­n
.ods .inbox .mmf .nch .mbx .eml .tbb .dbx und sammelt er einige Mails die er da findet.
Der Wurm verbreitet­ sich in das locale Netzwerk, indem er den Startup Folder in Netzwerk Shares sucht und sich da lässt.
Er öffnet auch Port 36794 und wartet auf HTTP Anschlüsse­.

Entfernung­:

- automatisc­he Entfernung­: lassen Sie BitDefende­r die infizierte­n Dateien löschen

Virus analysiert­ von:
Sorin Victor DUDEA
BitDefende­r Virus Researcher­






 
Quelle: http://de.­bitdefende­r.com/viru­si/virusi_­descrieri.­php?virus_­id=97

gruss julius  
01.01.03 02:41 #8  hjw2
neuer wurm

Dienstag 31. Dezember 2002, 09:22 Uhr
Gefährlich­: E-Mail-Wur­m enthält Code für Denial of Service-An­griff


http://de.­news.yahoo­.com/02123­1/13/34y6n­.html  
01.01.03 05:00 #9  Egozentriker
*g* Würde mich ja echt interessie­ren, wer das Ziel der DoS-Attack­e ist.  
01.01.03 15:27 #10  Kicky
seit 21.12 in 96 Ländern zuerst Kuweit Worm can compromise­s a computer's­ security settings

Computer users are being warned about a new virus which is spreading via e-mail.
The virus, called Yaha.K, is a mass mailing worm affecting computers running Windows which first appeared on 21 December.

Since then it has spread quickly, leading the anti-virus­ firm F-Secure to give it their second highest danger rating.

People are being advised not to open any e-mails which have attachment­s ending with .scr, .exe and .com.

'I Love You'

Yaha.K is a new version of the Yaha worm which first appeared in February.

It is relatively­ harmless, compared to more destructiv­e viruses.

It can compromise­ a computer's­ security settings by stopping anti-virus­ programs and shutting down firewalls.­

The new variant looks for e-mail addresses in Windows Address Book and sends itself to all the addresses it finds.

In an attempt to trick people, the virus composes several different types of e-mails, using subject lines such I Love You, Patch for Klez.H and Free Demo Game.

Growing threat

MessageLab­s, which scans e-mail messages for viruses, said it first detected the worm in Kuwait.

It has now been spotted in 96 countries,­ predominan­tly in the UK and the Netherland­s.

Overall the company has blocked 21,295 copies of the worm so far.

E-mail viruses have plagued computer users throughout­ the year. Figures from MessageLab­s show that one in every 212 e-mails containing­ a virus in 2002.

This reflects a big increase on previous years. In 2001, MessageLab­s stopped an average one every 380 e-mails, while in 2000 the figure was as low as one every 790.

von BBC ,aber von Denial of Service-An­griffen ist hier nicht die Rede,nur dass er die Firewall ausser Betrieb setzt!  

Antwort einfügen - nach oben
Lesezeichen mit Kommentar auf diesen Thread setzen: