• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Waarschuwing Voor Mydoom.s Worm

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
maandag 16 augustus 2004
-------------------------------------
Waarschuwing voor Mydoom.S worm

Anti-virusbedrijf McAfee waarschuwt voor een nieuwe variant van de MyDoom worm. MyDoom.S werd gisteren ontdekt en heeft een "medium" waardering gekregen, wat betekent dat de worm nog niet gevaarlijk en wijdverspreid is, maar dat McAfee wel verwacht dat daar verandering in komt. MyDoom.S wordt dan ook nauwkeurig in de gaten gehouden.
De worm verspreidt zich via de volgende e-mail:
Onderwerp : photos
Inhoud : LOL!;))))
Bijlage: photos_arc.exe
Wordt de bijlage geopend, dan download het virus een backdoor component van de websites www.richcolour.com en zenandjuice.com.
Meer details zullen later bekend worden gemaakt, aldus McAfee.

-----------------------
BRON: Security.nl
-----------------------
 
wat meer info ... :ph34r:


MyDoom.S verspreidt zich in grote aantallen

Programma: worm
Versie: -
Besturingssysteem: Microsoft Windows

Samenvatting
De nieuwste variant van het MyDoom-virus (MyDoom.S) wordt in grote aantallen gesignaleerd. Als u een e-mail ontvangt met onderwerp photos, verwijder deze dan direct. Klik in geen geval op de bijlage photos_arc.exe.


Gevolgen
Als u een bijlage opent bij een besmette e-mail gebeurt het volgende:
* Het virus verstuurt zichzelf in een e-mail naar alle e-mailadressen die het kan vinden op uw computer;
* Het virus downloadt een programma van de aanvaller naar uw computer;
Dit programma zou bijvoorbeeld een backdoor op uw computer kunnen openen, zodat iedereen vanaf het internet toegang krijgt tot uw PC.


Oplossingen
* Verwijder ontvangen e-mail met bijlagen die u niet vertrouwt, direct.
* Installeer tevens de laatste update van uw anti-virusprogramma en voer vervolgens een controle uit op uw pc.


Links
http://hq.mcafeeasap.com/dispVirus.asp?virus_k=127616
http://www.sophos.com/virusinfo/analyses/w...w32mydooms.html
http://www.trendmicro.com/vinfo/virusencyc...me=WORM_RATOS.A
http://www.f-secure.com/v-descs/mydoom_s.shtml


Technische details
Het onderwerp van de e-mail met het virus is photos
De tekst van de e-mail met het virus is LOL!;))))
De bijlage bij de e-mail met het virus heet photos_arc.exe

U kunt zien of u besmet bent doordat het virus de bestanden rasor38a.dll en winpsd.exe op uw computer installeert.
rasor38a.dll staat in de Windows-map.
winpsd.exe staat in de System-map.

De volgende registersleutel wordt gezet:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "winpsd" = %System%winpsd.exe (met %System% wordt de Windows-systeemmap op uw computer bedoeld, bijvoorbeeld C:WindowsSystem32)

Het virus downloadt een programma van de volgende sites:
www.richcolour.com
zenandjuice.com



----------------------------------------
BRON: Waarschuwingsdienst.nl
----------------------------------------
 
Verwijdertool:

McAfee's standalone virusscanner Stinger detecteert en verwijdert intussen ook deze worm :)


batman01.gif
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan