Nederlandse spammers installeren trojaans paard op de computer
Onder de titel 'Leuke games voor jong en oud' mailt een zekere 'Diana'
willekeurige internetgebruikers met een uitnodiging eens op haar homepage
te komen kijken. Als gebruikers deze pagina openen wordt door middel
van een zogenaamde javascript popup een tweede URL aangeroepen. Als een gebruiker
reeds een zogenaamde 'callswitch'
plugin heeft geinstalleerd worden er zonder te vragen allerlei zaken
op de PC geinstalleerd, waaronder een aantal html-bestanden en een .exe
bestand. Dit .exe bestand wordt direct opgestart. De standaard
homepage van de browser wordt aangepast zodat deze wijst naar 1 van de geinstalleerde
html-bestanden. Slechts weinigen zitten hier op te wachten, dus het is aan te
raden door middel van de registry editor in Windows (regedit.exe)
alle mogelijke verwijzingen naar callswitch te verwijderen. Dit kan door te
zoeken naar het woord 'callswitch' en alle keys die dit bevatten
te verwijderen. Verwijder ook het bestand C:WINDOWSSYSTEMMS7531.EXE.
Zorg wel voor een goede backup voordat u dit doet!
Bedrijven of particulieren die een firewall of proxy gebruiken
die op inhoud kan filteren doen er verstandig aan bestanden met
de extensie .mxq en .cxq in te blokkeren.
Mensen die toch graag
on-line spelletjes willen doen kunnen dit gratis doen op bijvoorbeeld Spelpunt.
Ik heb die bagger momenteel ook op mijn pc, maar niet via Diana. Er wordt in mijn Program Files steeds een folder aangemaakt, 'MS-Connect', met daarin weer de folder 'Portal' en die zit vol met cxq-extensies voor porno (en een beetje muziek en games). De homepage van de browser wordt ingesteld op een portal van totaalplaza.nl Norton herkent het niet. Hoogst irritant allemaal. cxq-bestanden en keys zijn verwijderd, maar het komt steeds terug tijdens het opstarten van Explorer of Outlook of kort erna, meestal een keer per sessie.
Ik heb precies hetzelfde probleem. Weet ook niet precies waar ik dit ellendige ding heb opgelopen maar weet wel dat ik er vanaf wil!! Heb ook al meerdere malen handmatig verwijderd maar komt terug. Zit te wachten op een oplossing. Iemand?!
check out http:http://www.virisalert.nl en doe een search voor ms7531
Susses
Graham
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.