Nieuws
image

Badtrans worm actief

maandag 26 november 2001, 09:22 door Redactie, 5 reacties

De op 24 november ontdekte Badtrans worm (W32.Badtrans.B@mm) wordt op dit moment actief verspreid over het internet. Windows gebruiker wordt aangeraden hun anti-virusprogramma's te updaten.


W32/Badtrans@MM, de officiële naam van Badtrans.b, is een mass mailing (MM)
internet worm die probeert zichzelf te verspreiden door ongelezen
emailberichten in Microsoft Outlook te beantwoorden. Wanneer Badtrans wordt
geactiveerd laat het virus tevens een zogenaamde Remote Access Trojan (RAT)
achter in de Windows directory van de gebruiker, die probeert het IP-adres
van de besmette computer naar de maker van het virus te versturen.

Subject

De subject regel van de besmette emailberichten is variabel.

BodyText

De tekst in het bericht zelf is variabel, maar zal waarschijnlijk een
oproep bevatten om het attachment te bekijken.

Attachment

Ook het attachment zelf is variabel, maar zal 13.312 bytes in grootte zijn
en neemt een van de volgende namen aan:

S3MSONG.DOC.scr

Pics.DOC.scr

HUMOR.MP3.scr

Sorry_about_yesterday.MP3.pif

README.MP3.scr

ME_NUDE.MP3.scr

fun.MP3.pif

NEWS_DOC.DOC.scr

docs.DOC.pif

images.DOC.pif

HAMSTER.DOC.pif

Reacties (5)
27-11-2001, 01:20 door whatever
Ik heb zelf net twee mailtjes gehad met de attachments PICS.DOC.scr (29.0 KB) en HUMOR.MP3.scr (29.0 KB) en nog een andere attachment derbij, ATT00012.txt (0 bytes) waarvan het nummer steeds verschilt als je de mail opent. Als ik de mail selecteer komt ie met een window open file of save file to disk. Heb de attachments gesaved en een online virusscan derover gehaald maar die geeft niks aan. Is dit een nieuwe versie ofzo?
27-11-2001, 06:33 door Anoniem
Originally posted by whatever
Ik heb zelf net twee mailtjes gehad met de attachments PICS.DOC.scr (29.0 KB) en HUMOR.MP3.scr (29.0 KB) en nog een andere attachment derbij, ATT00012.txt (0 bytes) waarvan het nummer steeds verschilt als je de mail opent. Als ik de mail selecteer komt ie met een window open file of save file to disk. Heb de attachments gesaved en een online virusscan derover gehaald maar die geeft niks aan. Is dit een nieuwe versie ofzo?

Nu 6.34 uur op 27-11 al 8 besmette mails gehad. Oei oei dit wordt wat!
27-11-2001, 07:51 door Anoniem
Originally posted by


Nu 6.34 uur op 27-11 al 8 besmette mails gehad. Oei oei dit wordt wat!

Ook dat SirCam virusje steekt de kop weer op. Krijg het de
laatste dagen regelmatig binnen via een oud e-mail adres.

Van volslagen onbekenden.
28-11-2001, 01:52 door Anoniem
met pc cillin geprobeerd helpt niet zie instructies
pc cillin
30-11-2001, 23:01 door Anoniem
Heb ook zo'n mailtje ontvangen met bovengenoemde bijlagen (HUMOR.MP3 & ATT000.TXT). Dit probeert zichzelf direct te openen. NIET doen dus! Ik heb de afzender gewaarschuwd en het bericht incl. bijlagen vernietigd. Panda (pqremove) geeft aan dat er geen spoor van een virus is. (vooralsnog).
Hopelijk werkt deze 'tactiek' dus.
Via webmail emails bekijken is misschien ook een mogelijkheid? (Zonder je eigen popmail ontvanger te starten).
Een check kun je ook uitvoeren via : http://virusscan.zdnet.nl/housecall/virus_zd.asp?land=nl

Symantec gaf bij mij nl. óók al stabiliteitsproblemen (moest resetten).

Be safe!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search