checkAd

    Achtung!! Virus von big@boss.com **kein Hoax** WORM.SOBIG - 500 Beiträge pro Seite

    eröffnet am 11.02.03 00:32:01 von
    • Öffentliches Profil anzeigen
    • Private Nachricht senden
    • Nutzer folgen
    • Freundesanfrage senden
    • Beiträge des Benutzers ausblenden

    neuester Beitrag 11.02.03 07:50:41 von
    • Öffentliches Profil anzeigen
    • Private Nachricht senden
    • Nutzer folgen
    • Freundesanfrage senden
    • Beiträge des Benutzers ausblenden
    Beiträge: 10
    ID: 694.417
    Aufrufe heute: 0
    Gesamt: 685
    Aktive User: 0

    Top-Diskussionen

    Titelletzter BeitragAufrufe
    Evotec 566480, wohin geht die Reise???
    		gestern 23:51805
    Tages-Trading-Chancen am Freitag den 31.05.2024
    		gestern 18:26592
    DIE ARENA ■■■■ Vier Depot-Strategien treten an (mit 0 € gestartet)
    		vor 20 Minuten556
    Newron Pharma....Billig ,Billiger am Billigsten
    		vor 1 Stunde546
    Wann platzt die TESLA-Blase
    		vor 26 Minuten347
    Das große Ganze - was Politik, Zentralbanken, Trends, Medien und Gesellschaft mit Aktien, Rohstoffen
    		heute 07:44291
    Borussia Dortmund zurück an die Spitze!
    		vor 22 Minuten279
    Reibkuchens Goldforum - Politik, Märkte, Meinungen, Weltgeschehen mit Auswirkungen auf den Goldpreis
    		gestern 18:52273
    mehr meistbesuchte Diskussionen »

    Meistdiskutierte Wertpapiere

    Platz vorherWertpapierKursPerf. %Anzahl
    1.
    1.
    DAX
    		18.497,94
    		+0,01
    		177
    2.
    2.
    Tesla
    		164,04
    		-0,65
    		71
    3.
    14.
    HelloFresh
    		5,5260
    		-1,11
    		48
    4.
    6.
    Borussia Dortmund
    		4,1500
    		+0,24
    		43
    5.
    9.
    NEL ASA
    		0,6906
    		+12,73
    		38
    6.
    4.
    InnoCan Pharma
    		0,1925
    		0,00
     
    		32
    7.
    30.
    ENDOR
    		0,3340
    		+76,72
    		31
    8.
    39.
    Deutsche Lufthansa
    		6,4260
    		+1,39
    		30
    mehr meistdiskutierte Werte »

     Durchsuchen

    Begriffe und/oder Benutzer

     

    Top-Postings

     Ja Nein
      Avatar
      schrieb am 11.02.03 00:32:01
      Beitrag Nr. 1 (
      8.569.367
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Hallo allerseits,

      ich hab gerade mein Postfach gecheckt und bemerkt, dass ein neuer Virus sein Unwesen treibt, mich hat es fast erwischt, real time scan sei Dank nicht....den Anhang auf keinen Fall öffnen.

      Hier Infos zu dem neuen Virus vonhttp://www.viruslist.com/eng/viruslist.html?id=58906:

      I-Worm.Sobig



      Sobig is a worm virus spreading via the Internet as an attachment to infected emails. It also downloads and sets up a Backdoor program.

      The worm itself is a Windows PE EXE file about 64 KB in length (when compressed by TeLock), and written in Microsoft Visual C++.

      Infected messages have the following characteristics:

      From:
      big@boss.com

      Subject: (one of the following)
      Re: Movies
      Re: Sample
      Re: Document
      Re: Here is that sample

      Attachment: (one of the following)
      Movie_0074.mpeg.pif
      Document003.pif
      Untitled1.pif
      Sample.pif

      The worm activates from infected email only if a user clicks on the attached file. Once run it installs itself to the system, runs a spreading routine and payload.


      Installing
      While installing the worm copies itself to the Windows directory under the name WINMGM32.EXE and registers this file in the system registry auto-run key.

      HKLMSoftwareMicrosoftWindowsCurrentVersionRun
      "WindowsMGM" = winmgm32.exe

      HKCUSoftwareMicrosoftWindowsCurrentVersionRun
      "WindowsMGM" = winmgm32.exe


      Spreading via E-mail
      To send infected messages the worm uses the SMTP server. The worm looks for files with the following extensions - *.WAB, *.DBX, *.HTM, *.HTML, *.EML, *.TXT scans them for email strings.


      Spreading via Local Network
      The worm enumerates network shares and tries to copy itself to one of the following folders under the name WINMGM32.EXE.

      WindowsAll UsersStart MenuProgramsStartUp
      Documents and SettingsAll UsersStart MenuProgramsStartup


      Set-up for the Backdoor Program
      The worm downloads a text file that contains a link to the executable PE file. The worm downloads it into the Windows directory under the DWN.DAT name and runs it.

      The worm contains the following text strings:

      B.ROOT-SERVERS.NET A.ROOT-SERVERS.NET
      a+ %s
      big@boss.com
      [A-Za-z0-9]+[A-Za-z0-9_.-]+@(([A-Za-z0-9-])+[.])+[A-Za-z]+
      *.* x: From
      Page Top





      Grüße

      Mila



      PS: Virenpattern der Scanner updaten, das Ding ist recht neu, wird noch nicht von allen Scannern erkannt
      Avatar
      schrieb am 11.02.03 00:38:14
      Beitrag Nr. 2 (
      8.569.417
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      und warum hattest Du den Thread erst (selber?) gesperrt?:confused:
      Avatar
      schrieb am 11.02.03 00:40:54
      Beitrag Nr. 3 (
      8.569.437
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      ...weil ich ein paar Tippfehler und inkorrekte Links entdeckt hab....
      Avatar
      schrieb am 11.02.03 01:19:40
      Beitrag Nr. 4 (
      8.569.609
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      danke MILA
      Avatar
      schrieb am 11.02.03 01:26:11
      Beitrag Nr. 5 (
      8.569.634
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Danke für die Info bin zwar überzeugt das der schon älter oder abgewandelt ist aber man weis ja nie. Da hilft nur symantec oder noch besser LINUX:yawn:

      Trading Spotlight

      Anzeige
      East Africa Metals
      0,1390EUR +11,20 %
      Heute im Fokus
      East Africa Metals: Geht jetzt der Kurs durch die Decke? mehr zur Aktie »
      Avatar
      schrieb am 11.02.03 01:28:19
      Beitrag Nr. 6 (
      8.569.642
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      ...ich hab PC-Cillin und der hat das Ding weggehauen, kam an 6 eMail-Accounts von mir gleichzeitig an das Ding...ich hab jetzt meinen Spam-Filter gleich auf big@boss.com erweitert, so erwischt mich der zumindest nicht mehr so einfach :D
      Avatar
      schrieb am 11.02.03 01:34:56
      Beitrag Nr. 7 (
      8.569.658
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Hab diesen verdammten Virus auch schon in meinem Mailkasten gehabt! :mad: :mad: :mad: Wer macht bloß sowas!!!

      Aber mein Virusprogramm hat alles erkannt! Ätsch :p :p :p
      Avatar
      schrieb am 11.02.03 02:07:27
      Beitrag Nr. 8 (
      8.569.723
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Script-kiddies!!!, selbst ein "Nichtprogrmmierer" der gerade mal Windows selbst installieren kann, kann die Dinger im Baukasten zusammenschieben, such doch mal in einer Metasuchmaschine nach "virustoolkit" und nimm dir 2 Tage Zeit...

      Ist zum heulen ich weis aber zum Glück ist die Virensoftware so weit, dass abgewandelte Viren auch erkannt werden. Wirkliche Neuerungen werden nur von Profis geschrieben obwohl jeder Programmierer dazu in der Lage ist.
      Avatar
      schrieb am 11.02.03 07:20:11
      Beitrag Nr. 9 (
      8.569.906
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Ist dieser Virus immer noch nicht ausgelutscht ... hatte den schon vor 3-4 Wochen in meiner Mailbox. :mad:
      Avatar
      schrieb am 11.02.03 07:50:41
      Beitrag Nr. 10 (
      8.569.950
      • Beitrag versenden
      • Beitrag melden
      • Beitrag drucken
      • auf Facebook teilen
      • auf Twitter teilen
      • Posting-Url kopieren
      )
      Ich hatte vor ca. 2 Wochen ne Mail in meinem
      YAHOO Postfach von bigboss...

      Auch mit Anhang aber zum Glück gibts da den Virenscanner vor dem Öffnen der Dokumente/Anhänge....

      Shit Dreckskram....


      Wünsch euch nen schönen Tag

      Baertel
       Durchsuchen


      Beitrag zu dieser Diskussion schreiben


      Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
      Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie
      hier
      eine neue Diskussion.

      Meistdiskutiert

      WertpapierBeiträge
      Tesla
      		71
      Borussia Dortmund
      		56
      InnoCan Pharma
      		55
      DAX
      		37
      NEL ASA
      		23
      TUI
      		14
      Newron Pharmaceuticals
      		14
      GameStop
      		13
      HelloFresh
      		9
      Rubean
      		9

       

      WertpapierBeiträge
      AMC Entertainment Holdings Registered (A)
      		9
      Hexagon Purus
      		8
      ENDOR
      		8
      Atos
      		8
      Vectron Systems
      		7
      EHang Holdings
      		7
      Silver Elephant Mining
      		7
      Gold
      		7
      Morphosys
      		7
      thyssenkrupp nucera
      		6
        Achtung!! Virus von big@boss.com **kein Hoax** WORM.SOBIG