image

Nieuwe MSN worm lokt slachtoffers met foto's

maandag 2 juli 2007, 13:39 door Redactie, 23 reacties

MSN is al enkele weken een geliefd doelwit van viruschrijvers, en wederom is er een nieuwe worm ontdekt die het op MSN chatters gemund heeft. IRCBot.acd en probeert gebruikers te verleiden om het bestand myalbum2007.zip te openen. Eenmaal geopend heeft de virusschrijver volledige controle over de machine en stuurt het naar alle contacten van het slachtoffer berichten, zoals:

  • hey kijk eens naar mijn nieuwe foto album
  • hey bekijk eens mijn nieuwe foto album
  • hmm ben jij dit op de foto ?
  • hey kijk ! dit is een lijst van mijn nieuwste fotos !!
  • ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens :p
  • kijk dit zijn fotos van mij werkplek! :)
  • hmm ben jij dit op de foto ?

    De worm herkent welke taal de gebruiker spreekt, en is voorzien van verschillende onderwerpen in het Nederlands, Engels, Frans, Duits, Italiaans en Spaans. In het zip bestand zit het bestand photo album-2007.scr verpakt. Wordt dit bestand uitgevoerd, dan installeert de malware het bestand myalbum2007.zip en sysprinters.dll in de Windows map.

    Onlangs waarschuwde de Russische virusbestrijder Kaspersky Lab voor een andere MSN worm, die linkte naar de Backdoor.Win32.MSNMaker en soortgelijke onderwerpen gebruikte om MSN chatters te lokken.

  • Reacties (23)
    02-07-2007, 15:10 door SirDice
    In het zip bestand zit het bestand photo album-2007.scr verpakt. Wordt dit bestand uitgevoerd, dan installeert de malware het bestand myalbum2007.zip en
    sysprinters.dll in de Windows map.
    Als je dus op een "normaal" gebruikers account werkt, dus zonder administrator rechten, dan kan dit niet.

    Voor zover ik kan zien misbruikt deze worm GEEN bugs in Windows en/of MSN. Ergo, deze worm heeft alleen de controle over de machine met de rechten van de gebruiker die het uitvoert.
    02-07-2007, 15:32 door Anoniem
    Door SirDice
    Als je dus op een "normaal" gebruikers account werkt,
    dus zonder administrator rechten, dan kan dit niet.

    Maar zoals je weet, onder XP werken de meeste mensen met admin
    rechten, want dat is de standaard. Nog steeds weten ze dat niet en ook
    niet hoe dat moet worden veranderd.
    02-07-2007, 15:43 door Jan-Hein
    Door SirDice
    In het zip bestand zit het bestand photo album-2007.scr verpakt.
    Wordt dit bestand uitgevoerd, dan installeert de malware het bestand
    myalbum2007.zip en
    sysprinters.dll in de Windows map.
    Als je dus op een "normaal" gebruikers account werkt, dus
    zonder administrator rechten, dan kan dit niet.

    Voor zover ik kan zien misbruikt deze worm GEEN bugs in Windows en/of
    MSN. Ergo, deze worm heeft alleen de controle over de machine met de
    rechten van de gebruiker die het uitvoert.


    Als ik het goed begrijp, had deze verleiding langs een groot aantal wegen
    kunnen worden verstuurd (incl. e-mail en web sites), en gebeurt dat soort
    dingen ook op grote schaal.
    Wat zijn de specifieke eigenschappen van de diverse media die het
    succes (voor de aanvaller) beinvloeden?
    Ik vraag dus eigenlijk meer naar de verschillen dan de overeenkomsten, in
    de hoop dat er ook technisch aan te sleutelen zou kunnen zijn.
    02-07-2007, 17:54 door SirDice
    Technisch valt er niet veel aan te doen, behalve gebruikers niet standaard administrator rechten geven. Maar ja, dat maakt het installeren van software weer lastiger voor de doorsnee gebruiker.

    In een bedrijfsnetwerk doe je dat natuurlijk standaard (gebruikers geen admin rechten geven). Software wordt dan door een IT afdeling geinstalleerd.
    03-07-2007, 00:49 door def
    men kan op vandaag beter alles gaan versturen via mail hoor
    . ook dus die dinge die men normaal wel altijd via het
    [chat-raam] kon verstuurde . Eigelijk zouden dit soort
    {Nieuw MSN worm lokt slachtoffers met foto's} ook op de site
    van "Waarschuwingsdienst" moeten staan .want op die site
    hebben zich heel veel mensen zich op aangemeld . en dan zou
    het probleem niet zo groot zijn als dat het nu al is . wat
    ik dus al op meerdere forum's en nieuwsgroepen lees:
    03-07-2007, 12:05 door Anoniem
    ik heb dit virus hoe kom ik er vanaf???
    03-07-2007, 12:43 door Anoniem
    Door Anoniem
    ik heb dit virus hoe kom ik er vanaf???

    http://vil.nai.com/vil/content/v_101100.htm#RemovalInstr
    03-07-2007, 13:54 door Anoniem
    Norton Internet security detecteerde bij mij de worm meteen. Norton vroeg
    bij mij de computer opnieuw op te starten om zo het probleem te
    verhelpen.....helaas vanaf dat moment kom ik niet meer op mijn HD... :(

    Kan iemand mij vertellen wat ik hieraan nog kan doen???

    Groeten, R.
    04-07-2007, 20:25 door Anoniem
    Ik heb ook dat virus.. ik snap alleen niet wat er op deze site staat om het te
    verhelpen:

    http://vil.nai.com/vil/content/v_10...tm#RemovalInstr

    Heeft iemand een duidelijk stappenplan?? en het liefst zo snel mogelijk!!!
    Groeten,
    Angelique
    04-07-2007, 22:06 door Anoniem
    deze virus (worm) maakt je pc ook erg langzaam is mij opgevallen.
    voor norton internet security moet je lang wachten en betalen voor dat je
    het kan laten scannen zijn er nog andere oplossingen ?
    05-07-2007, 15:55 door spatieman
    ik wordt constant door een $figuur lastig gevallen die me
    dat virus wil toesturen.
    05-07-2007, 20:20 door Anoniem
    neem het de verzender niet kwalijk hij is geinfecteerd met dat virus
    en het word verzonden zonder dat hij dat weet

    Van [email]nourdin321@hotmail.com[/email]
    09-07-2007, 15:12 door Anoniem
    is mac os x ook vatbaar voor dit virus?
    21-07-2007, 19:35 door Anoniem
    ik kreeg vandaag "photo4.zip" ook met een scr bestand er in,
    met me stomme kop trapte ik er in omdat me vriend zei dat
    het van last moment was (wat er totaal niks mee heeft te maken)
    msn herinstall werkt niet
    29-07-2007, 18:57 door Anoniem
    er is weer een nieuwe denk ik kanb er niks over vinden op
    internet maar het zend zich ook door via msn en gooit je
    regelmatig van msn af hij vraagt of je naar deze link wil
    gaan niet klikken !!!!!!
    http://www.chatamis.net/photos-webcam2007.zip plz!!

    kan er nog niks tegen vinden
    31-07-2007, 23:32 door Anoniem
    ik heb vandaag een virus gekregen die zegt steeds tegen andere contact
    personen op msn '' Kijk hoe Paris Hilton in de gevangnis leefd '' en daarna
    ook nog '' Kijk mijn beste vriend(in) ''

    Kan iemand me aub vertellen hoe ik dit .. virus kan verwijderen ???
    01-08-2007, 15:36 door Anoniem
    idem
    02-08-2007, 22:04 door Anoniem
    oke ik had dit virus en heb 3 min eindelijk verweidert.
    delete alle zip bestanden zoals images,webcam,photos and exe and dll
    met die naam.
    Check deze lijst voor alle files:
    http://www.sur-la-toile.com/viewTopic_74969_5_virus-msn.html
    Delete ook libwinets.dll want dit is de file die alles verooraakt.
    Ik heb ook een progamma genaamt msnfix gedownload en dat werkte
    100% voor mij!
    dus als iemand nodig heeft hier kan je die msnfix downloaden:
    http://sosvirus.changelog.fr/MSNFix.zip

    Gelukig kan ik nu weer msnen dus hoop dat het ook voor jullie werkt.
    06-08-2007, 18:28 door Anoniem
    Dit virus is walgelijk irritant. Ik heb het dus ook.. Je denkt dat alle zip
    bestanden verwijderen helpt. Tijdje nergens last van.. en uit het niets
    begint het weer.. Dan ga je andere maatregelen nemen, msn
    herinstalleren.. Werkt niet. Oudere msn versie nemen, werkt voor twee
    dagen daarna begint het "feestje" weer op nieuw. Alle bestanden
    verwijderen die aangemaakt zijn op de dag dat je het virus kreeg.. werkt
    ook al niet. Hitman-pro er over heen geflikkert, werkt ook niet...
    Je denkt echt dat die dingen werken, maar twee uurtjes later gaat je msn
    weer "vrolijk" mensen lastig vallen. ik heb mijn contactpersonen ook al
    gezegt dat ze me anders maar een tijdje moeten blokkeren als ze het
    vervelend vinden..

    Wat werkt wel???
    06-08-2007, 21:17 door Anoniem
    Removal -

    All Windows Users :
    Use specified DATs and engine for detection and removal:

    Scanning an infected machine will detect and clean the infected hosts file
    as W32/Polybot.l!hosts . The worm will be still be running on the machine
    at this point. The machine should be restarted (normal restart, safe mode
    not required), and an on-demand scan performed again. The worm will be
    detected and removed from the system. Alternatively, users may reboot into
    Safe Mode prior to scanning/removing of the trojan.

    Manual Removal Instructions


    Restart Windows in Safe Mode. Delete the registry keys mentioned above
    Delete the files mentioned above Restart the computer Additional
    Windows ME/XP removal

    ik hoop dat dit werkt mensen ?!!?
    07-08-2007, 19:16 door Anoniem
    Door Anoniem
    oke ik had dit virus en heb 3 min eindelijk verweidert.
    delete alle zip bestanden zoals images,webcam,photos and exe and dll
    met die naam.
    Check deze lijst voor alle files:
    http://www.sur-la-toile.com/viewTopic_74969_5_virus-msn.html
    Delete ook libwinets.dll want dit is de file die alles verooraakt.
    Ik heb ook een progamma genaamt msnfix gedownload en dat werkte
    100% voor mij!
    dus als iemand nodig heeft hier kan je die msnfix downloaden:
    http://sosvirus.changelog.fr/MSNFix.zip

    Gelukig kan ik nu weer msnen dus hoop dat het ook voor jullie werkt.
    hoi , ik kan daar geen taal selecteren er gebeurt dan niks als ik op enter klik
    25-12-2008, 18:01 door Anoniem
    ik ken iemand , haar msn stuurt steeds berichten als foto en dan een link erachter
    ze zegt dat t niets voorstelde toen zij erop klikte en nu stuurt t naar iedereen dat link
    is dat ook een msnworm? en wat kan ze ertegen doen ,, weet iemand misschien iets ?
    Ze heeft antivirus AVG , maar die doet ook niet erg veel O_o
    03-02-2009, 18:58 door Anoniem
    http://www.msnvirusremoval.com/download.php

    Deze link werkt wel! Ik kreeg hem toegestuurd van een vriend die het virus ook heeft gehad.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.