*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 01 september 2004
-----------------------------------
Nieuw Trojaans paard Bagle.dll.dr regelmatig gesignaleerd
Programma: Trojaans paard
Versie: -
Besturingssysteem: Windows
Samenvatting
Er is een nieuw Trojaans paard gesignaleerd genaamd Bagle.dll.dr. Dit Trojaans paard lijkt technisch op de bagle-worm varianten, maar heeft niet de mogelijkheid om zichzelf automatisch te verspreiden. Nadat een computer is genfecteerd, probeert het Trojaans paard een backdoor te downloaden en te installeren.
U kunt Trojaans paard ontvangen via e-mail. Het e-mailbericht vindt u onder "technische details".
Gevolgen
Het Trojaans paard probeert verschillende beveiligingssoftware uit te zetten waardoor de computer kwetsbaar wordt voor wormen en hackers. Ook probeert het trojaans paard een backdoor te downloaden en te installeren.
Oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:
* Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
* Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.
Meer informatie over firewalls kunt u hier vinden.
Links
http://vil.nai.com/vil/content/v_127119.htm
http://www.trendmicro.com/vinfo/virusencyc lo/default5.asp?VName=WORM_BAGLE.AI
http://www3.ca.com/securityadvisor/virusin...s.aspx?id=40053
http://securityresponse.symantec.com/avcen...oad.ject.d.html
Technische details
# Eigenschappen van het e-mailbericht dat het virus bevat
- Afzender is willekeurig.
- Een van de volgende onderwerpen:
foto
- Het bericht bevat de volgende tekst:
foto
Het bericht bevat de volgende bijlagen:
foto.zip
foto1.zip
Herkenning van besmetting:
# Het Trojaans paard kopieert zichzelf naar:
%SysDir%gdqfw.exe
%SysDir%doriot.exe
%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:WinntSystem32 (Windows 2000) of C:WindowsSystem32 (Windows XP, 2003).
# Het Trojaans paard eindigt de volgende programma's:
ATUPDATER.EXE
AUPDATE.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
FIREWALL.EXE
ATUPDATER.EXE
LUALL.EXE
DRWEBUPW.EXE
AUTODOWN.EXE
NUPGRADE.EXE
OUTPOST.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR.EXE
ESCANHNT.EXE
UPGRADER.EXE
AVXQUAR.EXE
AVWUPD32.EXE
AVPUPD.EXE
CFIAUDIT.EXE
UPDATE.EXE
NUPGRADE.EXE
MCUPDATE.EXE
-------------------------------------------
BRON: Waarschuwingsdienst.nl
-------------------------------------------
-----------------------------------
Nieuw Trojaans paard Bagle.dll.dr regelmatig gesignaleerd
Programma: Trojaans paard
Versie: -
Besturingssysteem: Windows
Samenvatting
Er is een nieuw Trojaans paard gesignaleerd genaamd Bagle.dll.dr. Dit Trojaans paard lijkt technisch op de bagle-worm varianten, maar heeft niet de mogelijkheid om zichzelf automatisch te verspreiden. Nadat een computer is genfecteerd, probeert het Trojaans paard een backdoor te downloaden en te installeren.
U kunt Trojaans paard ontvangen via e-mail. Het e-mailbericht vindt u onder "technische details".
Gevolgen
Het Trojaans paard probeert verschillende beveiligingssoftware uit te zetten waardoor de computer kwetsbaar wordt voor wormen en hackers. Ook probeert het trojaans paard een backdoor te downloaden en te installeren.
Oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:
* Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
* Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.
Meer informatie over firewalls kunt u hier vinden.
Links
http://vil.nai.com/vil/content/v_127119.htm
http://www.trendmicro.com/vinfo/virusencyc lo/default5.asp?VName=WORM_BAGLE.AI
http://www3.ca.com/securityadvisor/virusin...s.aspx?id=40053
http://securityresponse.symantec.com/avcen...oad.ject.d.html
Technische details
# Eigenschappen van het e-mailbericht dat het virus bevat
- Afzender is willekeurig.
- Een van de volgende onderwerpen:
foto
- Het bericht bevat de volgende tekst:
foto
Het bericht bevat de volgende bijlagen:
foto.zip
foto1.zip
Herkenning van besmetting:
# Het Trojaans paard kopieert zichzelf naar:
%SysDir%gdqfw.exe
%SysDir%doriot.exe
%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:WinntSystem32 (Windows 2000) of C:WindowsSystem32 (Windows XP, 2003).
# Het Trojaans paard eindigt de volgende programma's:
ATUPDATER.EXE
AUPDATE.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
FIREWALL.EXE
ATUPDATER.EXE
LUALL.EXE
DRWEBUPW.EXE
AUTODOWN.EXE
NUPGRADE.EXE
OUTPOST.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR.EXE
ESCANHNT.EXE
UPGRADER.EXE
AVXQUAR.EXE
AVWUPD32.EXE
AVPUPD.EXE
CFIAUDIT.EXE
UPDATE.EXE
NUPGRADE.EXE
MCUPDATE.EXE
-------------------------------------------
BRON: Waarschuwingsdienst.nl
-------------------------------------------
