/
Forside
/
Teknologi
/
Operativsystemer
/
MS Windows
/
Tip
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
MS Windows
#
Navn
Point
1
Klaudi
76474
2
o.v.n.
67550
3
refi
58409
4
tedd
45557
5
Manse9933
45149
6
molokyle
40687
7
miritdk
38357
8
briani
27239
9
BjarneD
26414
10
pallebhan..
24310
NY SLEM VIRUS
refi har modtaget
10
point for dette tip
Fra :
refi
Vist : 1031 gange
Dato :
17-02-04 22:37
Fra Freefiles.dk er modtaget følgende
Navn: Win32.Bagle.B@mm
Aliases: Ingen - endnu
Type: Executable Mass Mailer
Størrelse: 11,264 (packed)
Første udbrud: 17.02.2004
Opdaget: 17.02.2004
Spredning: Medium
Risikogruppe: HØJ
Oprindelse: Ukendt
Symptomer:
- Tilstedeværelse af flg. fil i din %SYSTEM% mappe i Windows:
AU.EXE (11,264 bytes)
- Tilstedeværelse af flg. nøgler i registreringsdatabasen:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"au.exe"="%SYSTEM%\au.exe"
[HKEY_CURRENT_USER\Software\Windows2000]
med strengværdierne gid og frn
hvor %WINDOWS% refererer til Windows mappen (eller WinNT på Windows NT baserede systemer)
%SYSTEM% refererer til "System" mappen på Windows 9x systemer og "System32" mappen på WinNT systems.
Teknisk beskrivelse:
Ormen ankommer typisk i en email med denne formattering :
Fra: (spoofed/ikke eksisterende adresse, kan være hvad som helst)
Emne : ID Tilfældige bogstaver%... thanks
Body:
Yours ID %Tilfældige bogstaver%
--
Thank
Vedhæftet fil: %Tilfældige bogstaver%.exe (11,264 bytes)
Eksempel:
Subject: ID ldksy... thanks
Body:
Yours ID rnhyijwo
Vedhæftet fil : jeqcnfmbiv.exe (11,264 bytes)
Når denne eksekveres starter virusen sndrec32.exe (Lydoptager i Windows)
Dernæst begynder den sin søgning efter e-mail adresser i filer af flg. typer :
wab txt htm html
Efter dette forsøger den at sende sig selv til alle de fundne e-mail adresser i formatet der er vist ovdenfor .
Den sender samtidig en besked til en liste af websider; denne besked indeholder information omkring den inficerede computer.
Denne information kan anvendes til upload af andre exe filer til de inficerede computere.
Ormen starter en proces som lytter efter tilslutninger fra en fjern-pc.
Denne forbindelse anvendes til at downloade en fil og herefter eksekvere den, og kan samtidig anvendes som en auto-opdaterings mekanisme ....
Bedømmelse
Fra :
DJone
Dato :
17-02-04 23:00
Bedømmelse
Fra :
Better_Performance
Dato :
17-02-04 22:40
Bedømmelse
Fra :
Fnollerpige
Dato :
17-02-04 22:41
Bedømmelse
Fra :
Luke2000
Dato :
17-02-04 22:38
Bedømmelse
Fra :
ellebye
Dato :
17-02-04 23:14
Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Alle emner
Teknologi
Operativsystemer
MS Windows
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177551
Tips :
31968
Nyheder :
719565
Indlæg :
6408825
Brugere :
218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.