X-BOX emulator installeert trojan
De[x]teR meldt ons via de submit knop: De zogenaamde x-box emulator (EMU_xbox.exe) installeert een virus in de vorm van een trojan horse zodra het geopend word. Dit virus wordt door de meeste virusscanners nog niet herkend.
Nadat het programma is geopend, wordt het virus automatisch geinstalleerd. Vervolgens krijgt de gebruiker een foutmelding voorgeschoteld.
De trojan wordt onder de naam NETBUIE.exe opgeslagen waardoor het erop lijkt dat het iets te maken heeft met het protocol netbeui (NetBios Enhanced User Interface).
Het NETBUI.exe bestand bevat valse copyright vermeldingen van Microsoft, zodat het lijkt alsof het om een programma gaat wat afkomstig is van Microsoft.
De trojan maakt contact met een aantal servers op het internet en met verschillende servers van Microsoft.
Op de site van de emulator stond dat er 30.000 bezoekers waren geweest, wat dus erg veel slachtoffers zijn in zo'n korte tijd.
Het bestand is inmiddels van de server verwijderd.
Reacties (19)
Leuk dat de persoon 'De[x]teR' ook rekening houdt met bronvermelding..Zie http://www.moenen.org/reageer.php?id=991
sw00zh
sw00zh
15-05-2002, 17:14 door
pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??
Pierpanda.
Pierpanda.
Originally posted by pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??
Pierpanda.
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??
Pierpanda.
Hier nemen ze 't wel serieus; http://www.virusalert.nl/?show=virus&id=273
for what it's worth....
Originally posted by pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??
Pierpanda.
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??
Pierpanda.
Dit komt van securityfocus, berichten over deze trojan verschenen op hun een van hun mailinglists:
http://online.securityfocus.com/news/401
Een paar dagen geleden was het nog te downloaden van een of andere geocities account.
Niels
Originally posted by Unregistered
Leuk dat de persoon 'De[x]teR' ook rekening houdt met bronvermelding..Zie http://www.moenen.org/reageer.php?id=991
sw00zh
Leuk dat de persoon 'De[x]teR' ook rekening houdt met bronvermelding..Zie http://www.moenen.org/reageer.php?id=991
sw00zh
Boeier!
Originally posted by Niels
Dit komt van securityfocus, berichten over deze trojan verschenen op hun een van hun mailinglists:
http://online.securityfocus.com/news/401
Een paar dagen geleden was het nog te downloaden van een of andere geocities account.
Niels
Dit komt van securityfocus, berichten over deze trojan verschenen op hun een van hun mailinglists:
http://online.securityfocus.com/news/401
Een paar dagen geleden was het nog te downloaden van een of andere geocities account.
Niels
Zelf heb ik eerder op de avond een melding van mijn virusscanner gehad dat ik een virus had genaamd Trojan, ik kreeg, zoals ook op de site hieronder vermeld, www.virusalert.nl, allerlei websites te zien, en ze waren ook niet af te sluiten. De virusscanner gaf aan dat het om en virus ging in een Temporary internet file/??, deze heb ik toen allemaal verwijderd en ook uit de prullebak gegooit, volgens mij ben ik het virus nu wel kwijt. Ik heb er in ieder geval zo geen last meer van.
Originally posted by DrLaFolie
Hier nemen ze 't wel serieus; http://www.virusalert.nl/?show=virus&id=273
for what it's worth....
Hier nemen ze 't wel serieus; http://www.virusalert.nl/?show=virus&id=273
for what it's worth....
M'n broertje had em op z'n pc... hij start dus een programma op wat nebuie ofzo heet :) en staat gewoon in taskmanager.. en die Xbox emulator geeft een foutmelding als je em opstart..
volgens mij in VB gemaakt.. niet gekeken op welke poort ie zat..
Greetz, Tha sjoukes
volgens mij in VB gemaakt.. niet gekeken op welke poort ie zat..
Greetz, Tha sjoukes
What i read about this subject on some site...
Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.
E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...
Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!
Ben benieuwd wat volgt.
RD
Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.
E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...
Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!
Ben benieuwd wat volgt.
RD
Originally posted by Unregistered
What i read about this subject on some site...
Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.
E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...
Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!
Ben benieuwd wat volgt.
RD
What i read about this subject on some site...
Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.
E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...
Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!
Ben benieuwd wat volgt.
RD
Zeg maar wat ook op virusalert en securityfocus stond. En trouwens, heeft de Xbox ook geen intel 733 mhz cpu?
Zij zijn allebei een beetje achter...
Tja... ms en intel eh! can't beat em, but sure don't join em!
Tja... ms en intel eh! can't beat em, but sure don't join em!
Originally posted by Unregistered
Boeier!
Boeier!
Niks boeier, iemand van MoeneN doet zijn best om een leuk artikel te schrijven.
Het is niet de bedoeling dat iemand anders met de eer gaat strijken.
Originally posted by Unregistered
Boeier!
Boeier!
Lees de reactie hier boven eens..
Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?
Trouwens..leuk die post zonder naam..
sw00zh
16-05-2002, 11:33 door
H.H.J.Masselink
Originally posted by Unregistered
Lees de reactie hier boven eens..
Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?
Trouwens..leuk die post zonder naam..
sw00zh
Lees de reactie hier boven eens..
Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?
Trouwens..leuk die post zonder naam..
sw00zh
Vandaar dat je de status MoeneN.Org Ere-lid hebt met 605 posts en dit soort reacties :D
(H_Beez moet nog even. Hij blijft steken op 130 posts :D )
Ik ben het overigens wel met ze eens. Het is netjes om aan bronvermelding te doen.
Originally posted by Unregistered
Lees de reactie hier boven eens..
Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?
Trouwens..leuk die post zonder naam..
sw00zh
Lees de reactie hier boven eens..
Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?
Trouwens..leuk die post zonder naam..
sw00zh
Gelukkig heb ik genoeg geschreven, met credits erbij :) Maar een artikeltje als dit, boeier. Als het nou een uitgebreide tutorial was geweest, of een vet artikel. Maar dit boeit zeg maar niet :D
Btw, Ik vind niet dat ik onder iedere posting triomfantelijk mijn naam hoef te zetten, zoals jij. Sw00ZHHHH! .. Maar goed, Als je het zo nodig wil weten. Zet ik meteen triomfantelijk als de rest, mijn jachtgrond erbij waar we elite doen.
Thran.
http://neworder.box.sk
16-05-2002, 12:30 door
pierpanda
Ik behoor niet tot die groep van mensen die van zichzelf zeggen dat ze geen fouten kunnen maken. Ik geef gewoon toe dat ik dus aangaande de eerste berichtgeving fout zat. Van het bericht op de website van VirusAlert wist ik niets. Dus mijn excuses!
16-05-2002, 12:45 door
sw00zh
Originally posted by H.H.J.Masselink
Vandaar dat je de status MoeneN.Org Ere-lid hebt met 605 posts en dit soort reacties :D
(H_Beez moet nog even. Hij blijft steken op 130 posts :D )
Ik ben het overigens wel met ze eens. Het is netjes om aan bronvermelding te doen.
Vandaar dat je de status MoeneN.Org Ere-lid hebt met 605 posts en dit soort reacties :D
(H_Beez moet nog even. Hij blijft steken op 130 posts :D )
Ik ben het overigens wel met ze eens. Het is netjes om aan bronvermelding te doen.
hehe ;)
Ik ben erelid bij ze, omdat ik voormalig crewlid ben van moenen. Daarnaast lul ik vaak (slap). ;)
Btw, Ik vind niet dat ik onder iedere posting triomfantelijk mijn naam hoef te zetten, zoals jij. Sw00ZHHHH! .. Maar goed, Als je het zo nodig wil weten. Zet ik meteen triomfantelijk als de rest, mijn jachtgrond erbij waar we elite doen.
Thran.
http://neworder.box.sk
Thran.
http://neworder.box.sk
Het is gewoon een manier van identificatie..ik had eigenlijk gedacht dat de persoon De[x]teR het andere bericht had geplaatst..
Wat bronvermelding betreft..Het is waar je de grens trekt..Wat noem je een vet artikel en wat niet? Wanneer is het belangrijk en wanneer niet. Ik vind het in dit geval wel belangrijk, omdat de persoon De[x]teR andermans teksten submit, zodat het lijkt alsof hij het zelf heeft geschreven..
Ik heb dat artikel op moenen geschreven.
Het stond op http://www.vnunet.com (staat er nog steeds denk ik).
De[x]teR heeft het zo gepost dat het net is alsof hij het zelf geschreven heeft. Hij had er op zijn minst een link naar het artikel erbij kunnen zetten.
Maja lamahange :P
Pinhead
Het stond op http://www.vnunet.com (staat er nog steeds denk ik).
De[x]teR heeft het zo gepost dat het net is alsof hij het zelf geschreven heeft. Hij had er op zijn minst een link naar het artikel erbij kunnen zetten.
Maja lamahange :P
Pinhead
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
