Sinds gisteren heb ik het bloodhound.Packed virus.
De helpdesk van filternet raadde mij aan de website virusalert.nl te raadplegen.
Er waren vele bestanden besmet en mijn virusprogramma werkt niet meer.
Voor de rest alles normaal.
Ik weet intussen welke files zijn besmet.
Ze zaten allemaal in SharetoWeb mappen en stonden klaar om verstuurd te worden.
Het leken wel sex/pornosites gezien de naamgeving. Deze heb ik intussen allemaal verwijderd.
Maar ik heb nog de system32\irun.exe en deze kan ik niet verwijderen.
Weet iemand hiervoor een oplossing?
Gelukkig doet mijn ZoneAlarm firewall het nog en houdt deze de acties die irun4 wil doen, tegen.
Ik hoor graag goede tips.
[Aangepast op 13/3/04 door Gerrie]
Bloodhound virus
-
ndonselaar
- Berichten: 3105
- Lid geworden op: 29 dec 2001, 12:34
- Contacteer:
Hoi Gerrie,
Misschien met [ctrl] [alt] [del] Windows taakbeheer opstarten en dan de taak bij dat bestand beëindigen. Misschien kun je de file dan wel verwijderen. Of in de veilige modus opstarten.
Misschien met [ctrl] [alt] [del] Windows taakbeheer opstarten en dan de taak bij dat bestand beëindigen. Misschien kun je de file dan wel verwijderen. Of in de veilige modus opstarten.
In necessariis unitatem custodiant, in non necessariis libertatem, in utrisque prudentiam et charitatem, in omnibus conscientiam inoffensam in diem Domini
-
ndonselaar
- Berichten: 3105
- Lid geworden op: 29 dec 2001, 12:34
- Contacteer:
Of misschien helpt deze link
In necessariis unitatem custodiant, in non necessariis libertatem, in utrisque prudentiam et charitatem, in omnibus conscientiam inoffensam in diem Domini
-
Gerrie
Bedankt, Niek.
Intussen is het probleem al opgelost.
Na het automatisch updaten van de Panda antivirussoftware, kwam er vandaag een mededeling van internet dat het irun4.exe bestand is gevonden en onschadelijk gemaakt.
En toen werkte het virusprogramma weer.
Na het scannen weren 137 besmette files gevonden en gedesinfecteerd.
Ik blij, natuurlijk.
Alle problemen voorbij.
Intussen is het probleem al opgelost.
Na het automatisch updaten van de Panda antivirussoftware, kwam er vandaag een mededeling van internet dat het irun4.exe bestand is gevonden en onschadelijk gemaakt.
En toen werkte het virusprogramma weer.
Na het scannen weren 137 besmette files gevonden en gedesinfecteerd.
Ik blij, natuurlijk.
Alle problemen voorbij.
Nieuwe Bagle variant verspreidt zich zeer snel
Programma: Worm
Versie: -
Besturingssysteem: Windows
Samenvatting
Er is een nieuwe variant van de Bagle-worm gesignaleerd, genaamd Deze Bagle.U. variant verspreidt zich snel. Voor deze reeks virussen worden zowel de namen "Bagle" als "Beagle" gebruikt. De e-mail van de worm bevat geen onderwerp en tekst. De bijlage heeft willekeurige namen. De worm installeert een backdoor op de computer.
Gevolgen
Uw computer wordt misbruikt voor verdere verspreiding van de worm. De worm doet dit door e-mailadressen van uw computer te verzamelen en zichzelf daarna te versturen naar deze adressen.
Ook wordt een backdoor op uw computer geïnstalleerd, zodat iedereen via het internet toegang heeft tot uw bestanden en willekeurige programma's kan installeren en starten op uw PC.
Links
http://www.f-secure.com/v-descs/bagle_u.shtml
http://www.symantec.com/avcenter/venc/d ... .u@mm.html
Technische details
Wanneer het bestand van de worm wordt gestart wordt het Microsoft harten spel gestart. Hierna kopieert de worm zichzelf naar de systeem-map van Windows als GIGABIT.EXE en creëert de worm de volgende register-sleutel:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"gigabit.exe" = "%winsysdir%\gigabit.exe"
De worm probeert zich te verspreiden naar e-mail adressen die zijn te vinden in bestanden met de volgende extensie:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
De worm zorgt ervoor dat hij zichzelf niet verspeidt naar e-mailadressen met de volgende domeinen.
@avp.
@microsoft
Programma: Worm
Versie: -
Besturingssysteem: Windows
Samenvatting
Er is een nieuwe variant van de Bagle-worm gesignaleerd, genaamd Deze Bagle.U. variant verspreidt zich snel. Voor deze reeks virussen worden zowel de namen "Bagle" als "Beagle" gebruikt. De e-mail van de worm bevat geen onderwerp en tekst. De bijlage heeft willekeurige namen. De worm installeert een backdoor op de computer.
Gevolgen
Uw computer wordt misbruikt voor verdere verspreiding van de worm. De worm doet dit door e-mailadressen van uw computer te verzamelen en zichzelf daarna te versturen naar deze adressen.
Ook wordt een backdoor op uw computer geïnstalleerd, zodat iedereen via het internet toegang heeft tot uw bestanden en willekeurige programma's kan installeren en starten op uw PC.
Links
http://www.f-secure.com/v-descs/bagle_u.shtml
http://www.symantec.com/avcenter/venc/d ... .u@mm.html
Technische details
Wanneer het bestand van de worm wordt gestart wordt het Microsoft harten spel gestart. Hierna kopieert de worm zichzelf naar de systeem-map van Windows als GIGABIT.EXE en creëert de worm de volgende register-sleutel:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"gigabit.exe" = "%winsysdir%\gigabit.exe"
De worm probeert zich te verspreiden naar e-mail adressen die zijn te vinden in bestanden met de volgende extensie:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
De worm zorgt ervoor dat hij zichzelf niet verspeidt naar e-mailadressen met de volgende domeinen.
@avp.
@microsoft
Met vriendelijke groet, Rick Marsman