Achtung!! Virus von big@boss.com **kein Hoax** WORM.SOBIG - 500 Beiträge pro Seite
eröffnet am 11.02.03 00:32:01 von
neuester Beitrag 11.02.03 07:50:41 von
neuester Beitrag 11.02.03 07:50:41 von
Beiträge: 10
ID: 694.417
ID: 694.417
Aufrufe heute: 0
Gesamt: 685
Gesamt: 685
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
gestern 23:51 | 805 | |
gestern 18:26 | 592 | |
vor 20 Minuten | 556 | |
vor 1 Stunde | 546 | |
vor 26 Minuten | 347 | |
heute 07:44 | 291 | |
vor 22 Minuten | 279 | |
gestern 18:52 | 273 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.497,94 | +0,01 | 177 | |||
2. | 2. | 164,04 | -0,65 | 71 | |||
3. | 14. | 5,5260 | -1,11 | 48 | |||
4. | 6. | 4,1500 | +0,24 | 43 | |||
5. | 9. | 0,6906 | +12,73 | 38 | |||
6. | 4. | 0,1925 | 0,00 | 32 | |||
7. | 30. | 0,3340 | +76,72 | 31 | |||
8. | 39. | 6,4260 | +1,39 | 30 |
Hallo allerseits,
ich hab gerade mein Postfach gecheckt und bemerkt, dass ein neuer Virus sein Unwesen treibt, mich hat es fast erwischt, real time scan sei Dank nicht....den Anhang auf keinen Fall öffnen.
Hier Infos zu dem neuen Virus vonhttp://www.viruslist.com/eng/viruslist.html?id=58906:
I-Worm.Sobig
Sobig is a worm virus spreading via the Internet as an attachment to infected emails. It also downloads and sets up a Backdoor program.
The worm itself is a Windows PE EXE file about 64 KB in length (when compressed by TeLock), and written in Microsoft Visual C++.
Infected messages have the following characteristics:
From:
big@boss.com
Subject: (one of the following)
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Attachment: (one of the following)
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
The worm activates from infected email only if a user clicks on the attached file. Once run it installs itself to the system, runs a spreading routine and payload.
Installing
While installing the worm copies itself to the Windows directory under the name WINMGM32.EXE and registers this file in the system registry auto-run key.
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"WindowsMGM" = winmgm32.exe
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"WindowsMGM" = winmgm32.exe
Spreading via E-mail
To send infected messages the worm uses the SMTP server. The worm looks for files with the following extensions - *.WAB, *.DBX, *.HTM, *.HTML, *.EML, *.TXT scans them for email strings.
Spreading via Local Network
The worm enumerates network shares and tries to copy itself to one of the following folders under the name WINMGM32.EXE.
WindowsAll UsersStart MenuProgramsStartUp
Documents and SettingsAll UsersStart MenuProgramsStartup
Set-up for the Backdoor Program
The worm downloads a text file that contains a link to the executable PE file. The worm downloads it into the Windows directory under the DWN.DAT name and runs it.
The worm contains the following text strings:
B.ROOT-SERVERS.NET A.ROOT-SERVERS.NET
a+ %s
big@boss.com
[A-Za-z0-9]+[A-Za-z0-9_.-]+@(([A-Za-z0-9-])+[.])+[A-Za-z]+
*.* x: From
Page Top
Grüße
Mila
PS: Virenpattern der Scanner updaten, das Ding ist recht neu, wird noch nicht von allen Scannern erkannt
ich hab gerade mein Postfach gecheckt und bemerkt, dass ein neuer Virus sein Unwesen treibt, mich hat es fast erwischt, real time scan sei Dank nicht....den Anhang auf keinen Fall öffnen.
Hier Infos zu dem neuen Virus vonhttp://www.viruslist.com/eng/viruslist.html?id=58906:
I-Worm.Sobig
Sobig is a worm virus spreading via the Internet as an attachment to infected emails. It also downloads and sets up a Backdoor program.
The worm itself is a Windows PE EXE file about 64 KB in length (when compressed by TeLock), and written in Microsoft Visual C++.
Infected messages have the following characteristics:
From:
big@boss.com
Subject: (one of the following)
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Attachment: (one of the following)
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
The worm activates from infected email only if a user clicks on the attached file. Once run it installs itself to the system, runs a spreading routine and payload.
Installing
While installing the worm copies itself to the Windows directory under the name WINMGM32.EXE and registers this file in the system registry auto-run key.
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"WindowsMGM" = winmgm32.exe
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"WindowsMGM" = winmgm32.exe
Spreading via E-mail
To send infected messages the worm uses the SMTP server. The worm looks for files with the following extensions - *.WAB, *.DBX, *.HTM, *.HTML, *.EML, *.TXT scans them for email strings.
Spreading via Local Network
The worm enumerates network shares and tries to copy itself to one of the following folders under the name WINMGM32.EXE.
WindowsAll UsersStart MenuProgramsStartUp
Documents and SettingsAll UsersStart MenuProgramsStartup
Set-up for the Backdoor Program
The worm downloads a text file that contains a link to the executable PE file. The worm downloads it into the Windows directory under the DWN.DAT name and runs it.
The worm contains the following text strings:
B.ROOT-SERVERS.NET A.ROOT-SERVERS.NET
a+ %s
big@boss.com
[A-Za-z0-9]+[A-Za-z0-9_.-]+@(([A-Za-z0-9-])+[.])+[A-Za-z]+
*.* x: From
Page Top
Grüße
Mila
PS: Virenpattern der Scanner updaten, das Ding ist recht neu, wird noch nicht von allen Scannern erkannt
und warum hattest Du den Thread erst (selber?) gesperrt?
...weil ich ein paar Tippfehler und inkorrekte Links entdeckt hab....
danke MILA
Danke für die Info bin zwar überzeugt das der schon älter oder abgewandelt ist aber man weis ja nie. Da hilft nur symantec oder noch besser LINUX
...ich hab PC-Cillin und der hat das Ding weggehauen, kam an 6 eMail-Accounts von mir gleichzeitig an das Ding...ich hab jetzt meinen Spam-Filter gleich auf big@boss.com erweitert, so erwischt mich der zumindest nicht mehr so einfach
Hab diesen verdammten Virus auch schon in meinem Mailkasten gehabt! Wer macht bloß sowas!!!
Aber mein Virusprogramm hat alles erkannt! Ätsch
Aber mein Virusprogramm hat alles erkannt! Ätsch
Script-kiddies!!!, selbst ein "Nichtprogrmmierer" der gerade mal Windows selbst installieren kann, kann die Dinger im Baukasten zusammenschieben, such doch mal in einer Metasuchmaschine nach "virustoolkit" und nimm dir 2 Tage Zeit...
Ist zum heulen ich weis aber zum Glück ist die Virensoftware so weit, dass abgewandelte Viren auch erkannt werden. Wirkliche Neuerungen werden nur von Profis geschrieben obwohl jeder Programmierer dazu in der Lage ist.
Ist zum heulen ich weis aber zum Glück ist die Virensoftware so weit, dass abgewandelte Viren auch erkannt werden. Wirkliche Neuerungen werden nur von Profis geschrieben obwohl jeder Programmierer dazu in der Lage ist.
Ist dieser Virus immer noch nicht ausgelutscht ... hatte den schon vor 3-4 Wochen in meiner Mailbox.
Ich hatte vor ca. 2 Wochen ne Mail in meinem
YAHOO Postfach von bigboss...
Auch mit Anhang aber zum Glück gibts da den Virenscanner vor dem Öffnen der Dokumente/Anhänge....
Shit Dreckskram....
Wünsch euch nen schönen Tag
Baertel
YAHOO Postfach von bigboss...
Auch mit Anhang aber zum Glück gibts da den Virenscanner vor dem Öffnen der Dokumente/Anhänge....
Shit Dreckskram....
Wünsch euch nen schönen Tag
Baertel
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
71 | ||
56 | ||
55 | ||
37 | ||
23 | ||
14 | ||
14 | ||
13 | ||
9 | ||
9 |
Wertpapier | Beiträge | |
---|---|---|
9 | ||
8 | ||
8 | ||
8 | ||
7 | ||
7 | ||
7 | ||
7 | ||
7 | ||
6 |