image

Partyvirus W32/Myparty@MM doet zich voor als URL

maandag 28 januari 2002, 12:23 door Redactie, 2 reacties

McAfee's AVERT (Anti Virus Emergency Response Team) maakt vandaag bekend
een nieuw virus te hebben ontdekt, dat de risicobeoordeling "MEDIUM" heeft
meegekregen.

Het virus, W32/Myparty@MM ofwel Myparty genaamd, maakt gebruik van "social
engineering", door de ontvanger uit te nodigen een website met foto's van
een feestje te bekijken. De website blijkt dan vervolgens geen echte URL te
zijn, maar een portable executable - .com file. Dit is de eerste keer dat
een virus zichzelf voordoet als een website, inclusief de .com extensie,
waardoor ontvangers denken op een URL te klikken.

Als de link wordt geopend, kopieert het virus zichzelf in C:
Recycledregctrl.exe en opent die file vervolgens. Hierna gebruikt het
virus de SMTP server waar de ontvanger gebruik van maakt om zichzelf te
versturen naar alle adressen in het Windows adressenbestand en alle
adressen die het vindt in .DBX files.

Het virus is herkenbaar aan de volgende subject line en Body:

Subject: new photos from my party!

Body: Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Attachment: www.myparty.yahoo.com (29,696 byte PE file)

Reacties (2)
28-01-2002, 23:02 door Anoniem
2 dagen te laat NAI !!!

Vandaar dat op de site ook wordt gerefereerd naar meer dan 100 klanten die melding maakten van dit virus.

Com'on NAI-user: stel die club eens aansprakelijk !!!
28-01-2002, 23:04 door Anoniem
Originally posted by BuG
2 dagen te laat NAI !!!

Vandaar dat op de site ook wordt gerefereerd naar meer dan 100 klanten die melding maakten van dit virus.

Com'on NAI-user: stel die club eens aansprakelijk !!!

Ja - da's een leuk idee en waarschijnlijk een interessante uitkomst
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.