image

X-BOX emulator installeert trojan

woensdag 15 mei 2002, 09:56 door Redactie, 19 reacties

De[x]teR meldt ons via de submit knop: De zogenaamde x-box emulator (EMU_xbox.exe) installeert een virus in de vorm van een trojan horse zodra het geopend word. Dit virus wordt door de meeste virusscanners nog niet herkend.
Nadat het programma is geopend, wordt het virus automatisch geinstalleerd. Vervolgens krijgt de gebruiker een foutmelding voorgeschoteld.

De trojan wordt onder de naam NETBUIE.exe opgeslagen waardoor het erop lijkt dat het iets te maken heeft met het protocol netbeui (NetBios Enhanced User Interface).
Het NETBUI.exe bestand bevat valse copyright vermeldingen van Microsoft, zodat het lijkt alsof het om een programma gaat wat afkomstig is van Microsoft.
De trojan maakt contact met een aantal servers op het internet en met verschillende servers van Microsoft.

Op de site van de emulator stond dat er 30.000 bezoekers waren geweest, wat dus erg veel slachtoffers zijn in zo'n korte tijd.
Het bestand is inmiddels van de server verwijderd.

Reacties (19)
15-05-2002, 12:58 door Anoniem
Leuk dat de persoon 'De[x]teR' ook rekening houdt met bronvermelding..Zie http://www.moenen.org/reageer.php?id=991

sw00zh
15-05-2002, 17:14 door pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??

Pierpanda.
15-05-2002, 17:21 door Anoniem
Originally posted by pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??

Pierpanda.

Hier nemen ze 't wel serieus; http://www.virusalert.nl/?show=virus&id=273
for what it's worth....
15-05-2002, 17:36 door Anoniem
Originally posted by pierpanda
Een erg vreemd verhaal. Doet erg veel denken aan broodje aap-verhalen (hoaxen) die regelmatig de ronde doen. De database van Symantec kent dit Trojaanse Paard in het geheel niet. Een luchtspiegeling van de schrijver??

Pierpanda.

Dit komt van securityfocus, berichten over deze trojan verschenen op hun een van hun mailinglists:
http://online.securityfocus.com/news/401
Een paar dagen geleden was het nog te downloaden van een of andere geocities account.

Niels
15-05-2002, 20:17 door Anoniem
Originally posted by Unregistered
Leuk dat de persoon 'De[x]teR' ook rekening houdt met bronvermelding..Zie http://www.moenen.org/reageer.php?id=991

sw00zh

Boeier!
15-05-2002, 21:01 door Anoniem
Originally posted by Niels


Dit komt van securityfocus, berichten over deze trojan verschenen op hun een van hun mailinglists:
http://online.securityfocus.com/news/401
Een paar dagen geleden was het nog te downloaden van een of andere geocities account.

Niels
15-05-2002, 21:09 door Anoniem
Zelf heb ik eerder op de avond een melding van mijn virusscanner gehad dat ik een virus had genaamd Trojan, ik kreeg, zoals ook op de site hieronder vermeld, www.virusalert.nl, allerlei websites te zien, en ze waren ook niet af te sluiten. De virusscanner gaf aan dat het om en virus ging in een Temporary internet file/??, deze heb ik toen allemaal verwijderd en ook uit de prullebak gegooit, volgens mij ben ik het virus nu wel kwijt. Ik heb er in ieder geval zo geen last meer van.
Originally posted by DrLaFolie


Hier nemen ze 't wel serieus; http://www.virusalert.nl/?show=virus&id=273
for what it's worth....
15-05-2002, 21:32 door Anoniem
M'n broertje had em op z'n pc... hij start dus een programma op wat nebuie ofzo heet :) en staat gewoon in taskmanager.. en die Xbox emulator geeft een foutmelding als je em opstart..
volgens mij in VB gemaakt.. niet gekeken op welke poort ie zat..

Greetz, Tha sjoukes
15-05-2002, 21:38 door Anoniem
What i read about this subject on some site...

Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.

E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...

Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!

Ben benieuwd wat volgt.

RD
15-05-2002, 21:53 door Anoniem
Originally posted by Unregistered
What i read about this subject on some site...

Het vb(s) progje is een poging om een hitbox naar een pay per view (in dit geval 'click') te maken. De autheur claimt dat zijn pogingen niet zijn gelukt en dat hij zijn pogingen heeft gestaakt omdat er nogal wat comotie is ontstaan rondom zijn .exe.

E.g. het schijnt geen problemen te veroorzaken, dus geen files die gedelete worden. En geen exchange servers die plat gaan...

Just delete the fucker, which you shouldn't execute it in the first place since a xbox emu is not very likely to apear very soon on these damn slow intel boxes anyway!

Ben benieuwd wat volgt.

RD

Zeg maar wat ook op virusalert en securityfocus stond. En trouwens, heeft de Xbox ook geen intel 733 mhz cpu?
15-05-2002, 22:00 door Anoniem
Zij zijn allebei een beetje achter...

Tja... ms en intel eh! can't beat em, but sure don't join em!
15-05-2002, 22:08 door Anoniem
Originally posted by Unregistered


Boeier!

Niks boeier, iemand van MoeneN doet zijn best om een leuk artikel te schrijven.
Het is niet de bedoeling dat iemand anders met de eer gaat strijken.
15-05-2002, 23:25 door Anoniem
Originally posted by Unregistered


Boeier!

Lees de reactie hier boven eens..

Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?

Trouwens..leuk die post zonder naam..

sw00zh
16-05-2002, 11:33 door H.H.J.Masselink
Originally posted by Unregistered


Lees de reactie hier boven eens..

Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?

Trouwens..leuk die post zonder naam..

sw00zh

Vandaar dat je de status MoeneN.Org Ere-lid hebt met 605 posts en dit soort reacties :D

(H_Beez moet nog even. Hij blijft steken op 130 posts :D )

Ik ben het overigens wel met ze eens. Het is netjes om aan bronvermelding te doen.
16-05-2002, 12:15 door Anoniem
Originally posted by Unregistered


Lees de reactie hier boven eens..

Mijn toevoeging: Jij hebt zelf zeker nog nooit iets gemaakt/geschreven oid waarvan iemand anders de credits krijgt?

Trouwens..leuk die post zonder naam..

sw00zh

Gelukkig heb ik genoeg geschreven, met credits erbij :) Maar een artikeltje als dit, boeier. Als het nou een uitgebreide tutorial was geweest, of een vet artikel. Maar dit boeit zeg maar niet :D
Btw, Ik vind niet dat ik onder iedere posting triomfantelijk mijn naam hoef te zetten, zoals jij. Sw00ZHHHH! .. Maar goed, Als je het zo nodig wil weten. Zet ik meteen triomfantelijk als de rest, mijn jachtgrond erbij waar we elite doen.

Thran.
http://neworder.box.sk
16-05-2002, 12:30 door pierpanda
Ik behoor niet tot die groep van mensen die van zichzelf zeggen dat ze geen fouten kunnen maken. Ik geef gewoon toe dat ik dus aangaande de eerste berichtgeving fout zat. Van het bericht op de website van VirusAlert wist ik niets. Dus mijn excuses!
16-05-2002, 12:45 door sw00zh
Originally posted by H.H.J.Masselink


Vandaar dat je de status MoeneN.Org Ere-lid hebt met 605 posts en dit soort reacties :D

(H_Beez moet nog even. Hij blijft steken op 130 posts :D )

Ik ben het overigens wel met ze eens. Het is netjes om aan bronvermelding te doen.

hehe ;)

Ik ben erelid bij ze, omdat ik voormalig crewlid ben van moenen. Daarnaast lul ik vaak (slap). ;)

Btw, Ik vind niet dat ik onder iedere posting triomfantelijk mijn naam hoef te zetten, zoals jij. Sw00ZHHHH! .. Maar goed, Als je het zo nodig wil weten. Zet ik meteen triomfantelijk als de rest, mijn jachtgrond erbij waar we elite doen.

Thran.
http://neworder.box.sk

Het is gewoon een manier van identificatie..ik had eigenlijk gedacht dat de persoon De[x]teR het andere bericht had geplaatst..

Wat bronvermelding betreft..Het is waar je de grens trekt..Wat noem je een vet artikel en wat niet? Wanneer is het belangrijk en wanneer niet. Ik vind het in dit geval wel belangrijk, omdat de persoon De[x]teR andermans teksten submit, zodat het lijkt alsof hij het zelf heeft geschreven..
16-05-2002, 19:17 door Anoniem
Ik heb dat artikel op moenen geschreven.
Het stond op http://www.vnunet.com (staat er nog steeds denk ik).

De[x]teR heeft het zo gepost dat het net is alsof hij het zelf geschreven heeft. Hij had er op zijn minst een link naar het artikel erbij kunnen zetten.

Maja lamahange :P

Pinhead
18-09-2002, 13:18 door Anoniem
Aangezien de sw00zh er nogal een ophef over maakt hierbij mijn excuus dat er geen bronvermelding bij staat.

Ik heb het artikel gelezen op moenen.org ( zoals inmiddels bekend. )

greets De[x]teR
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.