kan je misschien de link via email sturen stephansmail at
gmail.com, dan kan ik er naar kijken en zorgen dat andere
antivirusbedrijven het herkennen

Bedankt

Je hebt er niet op geklikt, én NOD32 herkende 'm nog niet ?

Hmm is dat toevallig niet de link net als bij deze video:
http://www.youtube.com/watch?v=w7jXm0HlVk4

Domein is inmiddels offline...

Sukkel , het is geen .com extentie , maar een hyperlink met .com
raar he dat nod32 et niet herkend !

pfff

Quote: Sukkel , het is geen .com extentie , maar een
hyperlink met .com
raar he dat nod32 et niet herkend !

Nee, jij bent hier de sukkel want het bestand is wel
degelijk een .com bestand, en ja het bestaat echt. Als het
een hyperlink was dan zou het als eerst als domain zijn
(http://www.aaa.com) maar hier is staat het er achter
(http://www.aaa.com/bbb.com) we duidt op een bestand, is ongeveer
hetzelfde als http://www.aaa.com/bbb.jpg wat je waarschijnlijk ook
wel eens tegen bent gekomen...

.com is een veriant op de .bat extensie die wel vaker voor
komen. Nod32 herkend het niet omdat het op internet staat,
aangezien jij het niet gedownload/uitgevoerd hebt krijg je
geen melding.

ik heb hem toch gedownload later, tonen hij het nog een keer
kreeg,
de link was hxxp://www.ratethisface.net/photo26.com
(tt vervangen door xx om perongeluk klikken te verkomen)
nod32 herkende hem nog niet, maar norton schijnt m wal wel
te vinden.

Bijna goed. Een com is een "ouderwetse" executable. Komt nog
uit het MS-DOS tijdperk. Een com kon niet groter zijn dan 64K.

http://en.wikipedia.org/wiki/COM_file#Malicious_use

Complete scanning result of "photo339.com", received in
VirusTotal at 06.13.2007, 16:43:52 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.12.2 06.13.2007 no virus found
AntiVir 7.4.0.32 06.13.2007 HEUR/Crypted
Authentium 4.93.8 06.12.2007 no virus found
Avast 4.7.997.0 06.13.2007 no virus found
AVG 7.5.0.467 06.13.2007 no virus found
BitDefender 7.2 06.13.2007 no virus found
CAT-QuickHeal 9.00 06.13.2007 no virus found
ClamAV devel-20070416 06.13.2007 no virus found
DrWeb 4.33 06.13.2007 no virus found
eSafe 7.0.15.0 06.12.2007 no virus found
eTrust-Vet 30.7.3715 06.13.2007 no virus found
Ewido 4.0 06.13.2007 no virus found
FileAdvisor 1 06.13.2007 no virus found
Fortinet 2.85.0.0 06.13.2007 no virus found
F-Prot 4.3.2.48 06.12.2007 no virus found
F-Secure 6.70.13030.0 06.13.2007 no virus found
Ikarus T3.1.1.8 06.13.2007 no virus found
Kaspersky 4.0.2.24 06.13.2007 no virus found
McAfee 5051 06.12.2007 no virus found
Microsoft 1.2503 06.13.2007 no virus found
NOD32v2 2327 06.13.2007 no virus found
Norman 5.80.02 06.13.2007 no virus found
Panda 9.0.0.4 06.13.2007 no virus found
Prevx1 V2 06.13.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.13.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.12.2007 no virus found
VirusBuster 4.3.23:9 06.13.2007 no virus found
Webwasher-Gateway 6.0.1 06.13.2007 Heuristic.Crypted

Aditional Information
File size: 237056 bytes
MD5: 8b074add7c8e1ae770ba1ecc910d6acf
SHA1: d9d38c9768119030750d343d417de69d2e645903
packers: EXECryptor

Zijn er nog meer domeinen actief die dit virus verspreiden?

Nou, ik weet nog goed hoe in 2000 iemand waarschuwde op mijn
werk voor virussen die COM en EXE-bestanden konden infecteren.
Dus zo onschuldig is een viraal COM-bestand inderdaad ook
weer niet. Dus dat klopt wel.

een virnd kreeg dit ook en kreeg een melding over
backdoor.generic7.FNT

wel raar dat niks het herrent, terwijl het toch wel ERG
verdacht is dat het zich verspreid

De gebruikte packer is ExeCrypt. Waarschijnlijk is het
bekende malware maar opnieuw met een andere sleutel
encrypted. Hierdoor herkennen de huidige signatures 'm nog
niet. Kwestie van tijd en dan wordt ook deze herkend.

Daarna zal'ie wel weer opduiken met een ander key waarna het
hele verhaal weer opnieuw begint.

Heb vandaag een mailtje van Kasperky-lab gekregen en die
meldt het volgende (sample werd opgestuurd). Het zou gaan om
een nieuw virus-variant.

Hallo,

Het gaat om een nieuwe variant van Backdoor.Win32.MSNMaker.
Detectie wordt toegevoegd aan een van de komende updates.

Bedankt voor de informatie.

Kind regards, Roel Schouwenberg
Senior Anti-Virus Researcher, Kaspersky Lab Benelux

ben jij dat op deze foto? http://www.hothotpics.com/photo8.php


Deze vraag + link wordt via messenger verzonden.
Als je die vraag van een goede bekende krijgt klik je bijna automatisch....
Lullig, want je ziet gewoon hoe je computer wordt overgenomen, althans
neemt het virus heel je contactlijst te pakken.
Grtz @ngel

ben jij dat op deze foto? http: //***.hothotpics.com/photo8.php

***=www

Deze vraag + link wordt via messenger verzonden.
Als je die vraag van een goede bekende krijgt klik je bijna
automatisch....tenminste ik wel ;-)

is er iemand met een oplossing om deze virus te verwijderen.?

Open je het bestand dan ook wat hij probeert te downloaden, ik tenminste
niet..

Complete scanning result of "photo8.com", received in
VirusTotal at 06.15.2007, 16:33:08 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.12.2 06.15.2007 no virus found
AntiVir 7.4.0.32 06.15.2007 no virus found
Authentium 4.93.8 06.15.2007 no virus found
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 06.15.2007 no virus found
BitDefender 7.2 06.15.2007 no virus found
CAT-QuickHeal 9.00 06.15.2007 no virus found
ClamAV devel-20070416 06.15.2007 no virus found
DrWeb 4.33 06.15.2007 DLOADER.Trojan
eSafe 7.0.15.0 06.14.2007 no virus found
eTrust-Vet 30.7.3720 06.15.2007 no virus found
Ewido 4.0 06.15.2007 no virus found
FileAdvisor 1 06.15.2007 no virus found
Fortinet 2.85.0.0 06.15.2007 no virus found
F-Prot 4.3.2.48 06.14.2007 no virus found
F-Secure 6.70.13030.0 06.15.2007 no virus found
Ikarus T3.1.1.8 06.15.2007 no virus found
Kaspersky 4.0.2.24 06.15.2007 no virus found
McAfee 5053 06.14.2007 no virus found
Microsoft 1.2503 06.14.2007 no virus found
NOD32v2 2333 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 no virus found
Panda 9.0.0.4 06.15.2007 Suspicious file
Prevx1 V2 06.15.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.14.2007 no virus found
Symantec 10 06.15.2007 Backdoor.Trojan
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.14.2007 no virus found
VirusBuster 4.3.23:9 06.14.2007 no virus found
Webwasher-Gateway 6.0.1 06.15.2007 no virus found

Aditional Information
File size: 151552 bytes
MD5: 95da473fe0f74dcb9eee0e27578e6444
SHA1: 23f0cfc13701d6adf4b0c19574b0fa39cddf2bfc

zou het hier gaan om een virus die zichzelf verbeterd met
andere encryptie keys???
elke keer is het weer een .com bestand, elke keer iets met
foto's en elke keer via msn, en toh wordt het niet herkend,
n ieder geval is het virus sneller dan de grote security
industrie

photo8.com ook gesubmit voor analyze naar nod32

Maar, hoe kan je het virus weer verwijderen?
want ik heb geen controle meer over live messenger als ik me aanmeld

ik had het ook maar heb gelijk me computer gereset en toen ie weer
opgestart was toen stond er iets op me bureaublad maar dat heb ik toen
gelijk verwijderd

Die vraag kreeg ik ook nu net op mijn msn van een vriendin maar toen ik
erop klikte moes ik het al openen dus dat vond ik al raar.. en ik zei van sla
de foto maar op en stuur maar en krege ik geen antwoord op en 2min later
kreeg ik precies dezelfde vraag dus wist ik dat het een virus was heb toen
heb ik gelijk via google gezocht naar hothotpics virus en kwam hier terecht..
Dus jah het is degeleijk een virus en een knap irritante ook.. Want het blijft
je maar gezegt worden.. heb van narigheid die dame maar geblokt.. :C

Halló Anoniem....eerst nadenken voordat je op iets klikt !

ik kreeg deze link twee keer van een bekende gestuurd.
ik vond de link al raar, normaal gesproken zou zo'n link er uitzien als "http://
www.hothotpics.com/photo.php?file=photo8"..

anyway, ik nieuwsgierig, en klik op de link. werk op een mac en weet dat
99,99% van alle virussen en geintjes toch voor windows is. ik krijg gelijk
code te zien:
ik wist al genoeg ;)

My apologies for responding in English, I can only read
dutch. Preliminary scouring of the com file's code suggests
that it directly messes with messenger. I suggest killing
the messenger process and reinstalling messenger. This
should stop it from behaving maliciously until anti virus
software is brought up to date or other solutions can be
provided.

Hey
ik per ongeluk wel op de link gedrukt en op uitvoeren
het volgende gebeurde:
messenger werd afgemeld maar aanmelden daarna lukte niet.
mijn taakbalk, klok en bureaublad zijn verborgen (ook in de veilige modus!)
starten in veilige modus duurt erg lang, scherm blijft dus ook leeg op
veilige modus in de 4 hoeken en de kopregel na dan, als ik wil opstarten
met de prompt start hij gewoon op met windows in de veilige modus
waanrna het dus donker beeld is alleen taakbeheer is op teroepen.
Veilige modus met terugzetten actieve directory levert maar heel even
resultaat op want binnen een paar minuten verdwijnen pictogrammen en
taakbalk weer.
systeemherstel lost het niet op.
Kan bijna alles benaderen via taakbeheer - nieuwe taak
windows verkenner is zoek en ik kan dus geen verborgen bestanden
weergeven.
kan wel op verkennen klikken in het pop up scherm als ik op iets ga staan
maar vervolgens kan windows het betreffende bestand niet vinden, vaak
krijg ik dan heel kort de taakbalk enzo weer terug, maar voordat ik iets kan
doen verdwijnt alles danook weer.
Kan de HKEY waar de taskbar instellingewn zouden moeten staan niet
vinden.
Heb div virusscans gedaan zonder echt heel erg veel resultaat. Heb
diverse registerscans gedaan waarbij een hoop ongeldige vermeldingen
zijn verwijderd.
het Dos commando SCANREG/RESTORE wordt niet herkent

Goed tot zover de shit, maar hoe nu op te lossen???
Ikzelf denk aan een reparatie van windows en anders een herinstalatie
Denk dat als het register herstelt, de boel wel weer redelijk herstelt is en
alles weer als vanouds draait, tenminste dat hoop ik..... gr Rob

1 oplossing: systeemherstel van paar dagen voor de infectie
nemen,

Hoe doe je dit?

Start:> Alle Programma's > bureau accessoires >
Systeemwerkset > Systeemherstel

Je kiest een datum van voor de infectie, en ff reboot, en
het werk! Hier net getest!


Als je msn automatisch opspringt , dan kan je best als je
computer inlogt in windows even in taakbeheer msmsgs.exe
beëindigen (mss paar copien ervan ook, dus je moet snel
zijn, dan de techniek van hierboven toepassen!


Met vriendelijke Groet

Ze hebben nu ook een .php versie uit !

"ben jij dat op deze foto?
hxxp://www.hothotpics.com/photo8.php :P"

lol

ik kreeg gisteren op msn een bericht van een vriendin, maar ze stond
offline,raar genoeg. er stond in; 'ben jij dat op die foto?:p
http://www.hothotpics.com/photo8.php.'

ik heb het dan gedownload omdat mijn vriendin me dit stuurde en ik
vertrouw haar.maar dan kwam er op dat het een vuris was met de
naam 'Troyan horse' of zoiets, mijn anti-virus programma gaf direct de
waarschuwing om dit te deleten, heb ik dus ook maar gedaan. ik heb via
google naar deze site terechtgekomen. ik vraag me nu wel af, hoe dat
komt dat mijn vriendin deze bericht stuurde, heeft zij dan dat virus al ofzo??

Hoe zit het met mobile internet?
Ik kreeg ook dat bericht ...photo8.php.Klikte erop en zag een code. Ben benieuwd.

Hoi,

als je het wel geopend hebt hoe krijg je het van je pc??

bedankt!!

Is dit virus ook voor mac of enkel op pc?

Het virus is te verwijderen met Kaspersky Anti-Virus je kunt
een probeer versie van Kaspersky downloaden op
:http://www.kaspersky.nl/productupdates

opvallend is dat zelfs AVG antispyware(Ewido) het virus
herkend terwijl de meeste virusscanners het virus niet eens
herkennen.

idem :D, maar wat doet het nu juist met je messenger
contacten? wie krijgt er controle over?

Jup... ik kreeg er net ook een

Gewoon niet op klikken en als je het doet... zet dan ff een waarschuwing in
je msn naam ofzo :)

msn opnieuw instaleren, desktop leeg maken, alle onnodige taken sluiten
in takenbeheer en dan loopt hij weer

Ik ben er natuurlijk ook ingetrapt. Is het virus te verwijderen met antivir?

Ik heb het:
Hee ben jij dit op deze foto? :P hxxp://www.hothotpics.com/photo8.php "
Virus.
Ik word hier echt helemaal niet goed van dit is al de derde keer!
Zou iemand mij kunnen helpen?
Ik heb de volledige versie van AVG
Ik heb de scan aangezet en hij heeft al 4 trojans gevonden!
a.u.b help!

Hoor ook om me heen meerdere mensen met dit probleem.. ik heb nog
zosnel niets gevonden om het met een removaltool weg te halen. Als
iemand een oplossing vindt, graag hier posten!

Ik heb het ook geopend dom dom dom, maar heb gelijk verschillende
scanners er over heen gegooid.
Ook herkende AVG hem en ewido spoorde ook heel wat virussen op.
Ik heb via de link kopen van avg spyware kom je op de site daar kan je
naar removel tools gaan en dan kom je vanzelf bij een programma wat je
kan instaleren. Je moet dit programma ook in je veilige modus draaien.
Ook heb ik Symantec laten draaien die heeft ook wat virussen verwijderd
mijn pc doet nu normaal maar er zitten nog steeds virussen in.
Dus ga nu Kaspersky laten draaien de dertig dagen versie.

zijn er hier ook mac gebruikers die dit hebben geopend???
ik heb dit ook gehad op mn macbook omdat het van iemand was die ik
kende, maar ik merk niets van resultaat (gelukkig maar)
Maar omdat sommige onder jullie en van wat ik lees op internet, dat er pc's
vastlopen... dat heb ik niet. heb al wat afgezocht op mn mac en dat
bestandje verwijdert, so far so good...
Misschien dat iemand onder jullie weet wat het resultaat zou zijn op een
mac

Groetjes

Ik kreeg um ook vandaag, ik denk is ff google'en en jahoor :)

Ik heb er dus ook opgeklikt, en elke keer als MSN opstart loopt mijn
laptop vast. Ik heb nu messenger gedeinstalleerd en gezorgd dat ie niet
meer automatisch aanmeld.
Wel blijft mijn scherm 180graden gedraaid (dus op z'n kop) staan, hoe
krijg ik dit voor elkaar, heb mijn laptop al verscheidene keren opnieuw
opgestart.
Iemand suggesties?

groet,
Wouter

Installeer het programmaatje BOClean eens.
Dat is sinds kort gratis, en ontdekt erg veel trojans en virussen die
actief in het geheugen zijn.
Het is dus geen programma om je pc mee te scannen, het controleert
alleen de actieve processen.

Programma is engelstalig maar ik heb
[url=http://www.wurksjops.nl/forum/viewtopic.php?t=1313]hier[/url] een
nederlandse uitleg neergezet.

p.s. BOClean detecteerde het bestand photo8.com als een variant van
DLDR-AGENT.GY en voorkwam dat het uitgevoerd werd.

thanx ctrlaltdelete, zal het vanmiddag even proberen. laat het je dan
weten op dit forum

even concreet? NOD32 updaten, scannen.. Hitmanpro volledig
draaien.. Zou moeten werken? Eventueel natuurlijk msn even opnieuw
installeren.. Iemand de gouden tip?

Ik heb er ook op geklikt

Ik kreeg een standaard scherm te zien dat hij de site niet kon openen.

Heb ik het virus nu toch nog of niet?

Dat vroeg ik me dus ook af,
ik kreeg hem net ook binnen, van familie, dus ik vertrouwde het wel.
Tot ik ging zoeken naar de link en hier terecht kwam !!

Ctrlaltdelete heeft gelijk, Comodo BOClean is een super
progje als het om het voorkomen van malware infecties gaat.
Het scant real time het gehuigen en grijpt in zodra de
malware zich laadt. Op dit moment is versie 4.23 alleen nog
geschikt voor XP, maar versie 4.24 kan ieder moment uitkomen
( ctrlaltdelete en ik hebben hem al wel om te testen ) en
die is voor elke windows versie geschikt.

Ik kreeg het ook (mijn dochter via msn). Met behulp van een
programma "VundoFix.exe" en daarna AVG free scan kreeg ik weg.

SL

uhg...ik heb het oowk...pas gister
een vriendin stuurde die link, dus ik klik erop! :o :P
en toen zaggik dat hij al mn msn lijst mensen verwijderde!!
maar ik zag geen
gesprekken waar die link door mij werd heengestuurd. ik kan
nu nog wel gewoon aanmelden op msn maar ik zie alleen de
mensen die online zijn dus die mensen die niet online zijn
ziek niet :S ó.ò
en voor mensen die hun msn erg missen...... ga naar ebuddy!!
:P:P:P maar mij probleem is nog steeds niet opgelost! kent
hie iemand een oplossing die je niet hoeft te downloaden
maar gewoon op internet of mozzila uitgevoerd kan worden?
tnq!!!!

Ik ben er dus ook ingetrapt, er opende een nieuw internetvenster maar
er werd geen website getoond of iets gedownload. Zou er dan iets
geinstalleerd zijn op mijn computer?
bedankt

Systeemherstel werkt.. !

Ik kreeg vandaag ook zon bericht van iemand op msn maar als ik de
link kopieer dan komt er pagina kan niet worden weergegeven...
Wat is dit allemaal?
Grtz

Aan alle (anonieme) reacties die het virus hebben binnengekregen.
(want er zijn weer hele volksstammen die zomaar op onbekende links klikken...!)

1) Denk EERST NA voordat je iets doet! Klik niet als een
hersenloos wezen op alles wat je ziet!

2) Klik NOOIT op gestuurde links, dus OOK NIET als die van
familie komt of van vriendinnen! Klik dus NOOIT op links in het geval van
e-mail, MSN of welke chat-programma dan ook!

3) Zorg voor een GOEDE virusscanner die regelmatig en
veelvuldig elke dag updates binnenkrijgt, zoals Kaspersky.

4) Bij virusproblemen, ZET EERST SYSTEM RESTORE UIT. Anders
maakt je herstelpunt gewoon een kopie van het virus en slaat
dit op.

5) Bij virusproblemen: SCAN DE HELE COMPUTER AF, en gooi
alle gevonden rommel van de computer. Zet na afloop SYSTEM
RESTORE WEER AAN.

6) Probeer (als het schoonmaken niet lukt) SYSTEEMHERSTEL toe
te passen. Zoek een herstelpunt op waarvan je weet dat er
toen geen besmetting was.

@vredesduif. JA daar kom je nu pas mee. :p
Nee ., je hebt helemaal gelijk.,
Ik heb hetzelfde probleem. Ik denk dat ik strakjes even dat
systeemherstel ga uitproberen. Alle scanners die ik heb . reageren niet
op het geval:
Msn verwijderd. en na het opnieuw opstarten wat nieuwe dingen van
men bureaublad verwijderd.,
netzoals iedereen denk ik.


Degene die dit virus heeft gemaakt=
1. ZWAAR IRRITANT EN MOET EEN LEVEN ZOEKEN!
2. een genie.

Bij mij werkte Systeemherstel perfect. Gewoon terug naar de dag
waarop je het virus nog niet had en daarna werkt alles weer perfect.

huh eerst syteemherstel uit en dan schoonmaken en dan als het niet
lukt met systeemherstel terug gaan in de tijd??? Maar dat kan dus dan
al helemaal niet meer, want je hebt dan al je oude
systeemherstelpunten schoongemaakt dus er is niets om naar terug te
gaan tenzij je een goede back-up elders hebt opgeslagen..

De schoonmaakprocedure van XP was al JAREN bekend! Maar sommigen verkeren met hun PC
nog in het Stenen Tijdperk!

Mijn zoon heeft net ook het virus binnen gehaald. Het zond via msn de
volgende link uit http:\http://www.tooprettywomen.comphoto339.com
Bij hem stuurde dit virus alleen berichten naar mensen met wie hij
contact had.Bij het scannen met McAfee en gelijktijdig zoeken naar de
file photo339 storte de pc spontaan af met een bleu screen. Meneer
Microsoft was na rapportage blijkbaar ook verrast en wist geen
oplossing.

Opgelost heb ik het door de messenger te verwijderen en opnieuw te
installeren. Verder had zich een file met de tekst photo339.com in de
naam in de c:windowsprefetch directory geinstalleerd.

Tja, en niet klikken op onbekende links!!!! Voor velen die hier nu
noodgedwongen aan het lezen zijn is het natuurlijk te laat.

Mvg JS

Shitt dat ding kreeg ik net ook binnen, AntiVir herkende um ook niet.

ik heb al wat meer informatie gevonden en ben op deze site gestuiterd:
unrealhackers.com/test
staat iets over connecten naar dit virus doormiddel van een veranderde vnc
code
iemand een idee hoe dit werkt?

Nog een andere variant. Ik kreeg net deze link van een
vriendin.
hey check :-O http://www.ratethisface.nehey check :-O
http://www.ratethisface.net/photo41.com
Denk dat dit er ook eentje is aangezien de .com bestandsextensie

Hebben jullie na het klikken op die K*t link ook zoveel problemen met pop-
ups? Daar hoor ik nl niemand over. Ik ga dat systeemherstel eens
uitproberen.. Hoop dat het werkt.

Hallo,

vervang (op een of andere manier ) je boot.ini door boot.bak
herbenoem boot.bak in boot.ini
en je kunt windows weer in
dan moet je het virus nog verwijderen natuurlijk

als je niks wilt downloaden wil je het virus dus ook niet
weg halen ...
gewoon even een GOEDE anti-virus downlaoden, geen neppe
zoals norton, die btw je pc ook sloom maakt, maar nod32, of
avg, of zoek een lijst waar de nummer een op staat, en
download die...

hallo,
ik kreeg : "ben jiji dit ?
check hothotpics.com/photo8"
en dag later is onze computer gecrast.

Ik kreeg de melding: "Kijk mij hier eens leuk opstaan" en daarna werd
het bestand: C005_jpg.zip naar me verzonden!! Redelijk normaal
verzoek van een goede vriend. Heb gescand met NAV en BOClean,
niks gevonden... wel irritant op deze manier!

Dat scannen met VirusTotal lijkt niet echt te kloppen. Die
versie nummers bij sommigen lijken toch al een paar jaar
achter te lopen en dat gaat toch wel verschil maken, zeker
omdat de scanners die heuristisch werken beter geworden
zullen zijn.

Verder is het gewoon lomp om het uit te voeren en weer een
bewijs dat mensen hun waarschuwing niet lezen. Elke keer als
je iets via msn opent wordt je gemeld dat het een mogelijk
gevaarlijk bestand is.

En al de mensen die zeuren omdat de link niet door hun
scanner geblokt wordt moeten dringend voor zichzelf leren
denken. Zowat de enige zinvolle manier waarop dat soort
zaken zou kunnen geblokt worden is via extensie en geloof
het of niet, maar er zijn nog steeds mensen die legitieme
.com, .exe en .bat bestanden naar mensen sturen ...

C005_jpg.zip is zeer zeker wel een virus!!

Erin zit een bestand met een .com extensie die een virus/trojan zal
installeren.

Scannen met BOClean heeft geen nut, het is geen scanner om
bestanden mee te scannen. Het is een scanner die processen in het
geheugen scant.

NAV loopt wel vaker achter, daar moet je maar aan wennen :D


Bestanden die momenteel veel worden rondgestuurd met daarin een
virus zijn o.a ;
p0017_jpg.zip
F0538_jpg.zip
S04_jpg.zip
C005_jpg.zip
img317.zip
pic48174.zip
myphotos2007.zip
imgac157.zip
IMG024.JPG.zip
IMG024.JPG.com

De scanners op virustotal.com lopen echt geen jaren achter, soms een
uurtje.

Natuurlijk heeft Anoniem van 23 augustus 2007 22:01 wel gelijk dat het
gewoon je eigen stomme schuld is wanneer je zo'n virus op je pc gaat
installeren.....

Een voorbeeld dat Virustotal achterloopt, de versie nummer
voor Panda gebruikt is 9. nog iets. Wat erop wijst dat het
panda platinum is. Maar ondertussen zitten die blijkbaar al
aan 12, wat toch een verschil moet maken.

De versienummers op de website zijn niet altijd correct, ook is het een
heel gedoe om een nieuwe versie te implementeren in virustotal.com

Om zeker te weten welke versie van Panda er gebruikt wordt op
virustotal zou je dat eigenlijk aan panda moeten vragen.

doe anders ff een online scan bij kaspersky werkt perfecto

http://www.kaspersky.nl/scanforvirus-en/kavwebscan.html