|
RedDiamonds Dream Board Sims, Mineralien, Bonsai und noch vieles mehr!
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Sonne01 Stamm-User
Anmeldungsdatum: 01.11.2003 Beiträge: 34
Wohnort: da wo es schön ist ;-)
Beitrag drucken
|
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 20.01.2004, 00:03 Titel: |
|
|
W32/Bagle-A ist ein Wurm, der sich an Adressen sendet, die er in Dateien auf der Festplatte gefunden hat.
Der Wurm fälscht das Sender-Feld der gesendeten E-Mails, so dass die E-Mails den Anschein haben können, von einem Bekannten zu stammen.
W32/Bagle-A wird in einer E-Mail mit folgenden Merkmalen versendet:
Betreffzeile: Hi
Text:
Test =)
[zufällige Zeichen]
--
Test, yep.
Angehängte Datei: randomname.exe
Die angehängte Datei hat das Symbol des bekannten Windows-Taschenrechners.
Der Wurm ruft den Taschenrechner absichtlich als Tarnung auf.
W32/Bagle-A kopiert sich in bbeagle.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag,
damit der Wurm bei der Anmeldung gestartet wird:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
Der Wurm erstellt außerdem die folgenden Registrierungseinträge:
HKCU\Software\Windows98\uid
HKCU\Software\Windows98\frun
W32/Bagle-A verfügt über eine Backdoor-Komponente, die am TCP Port 6777 wartet.
Dadurch kann ein Angreifer beliebig Programme auf dem infizieren Computer ausführen.
Beachten Sie, dass sich W32/Bagle-A nicht aktiviert, wenn das Systemdatum der 28. Januar 2004 oder später ist.
Quelle: Sophos ....
Weitere Infors zur Entfernung siehe:
http://www.sophos.de/virusinfo/analyses/w32baglea.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 18.02.2004, 21:40 Titel: Bagle.B verbreitet sich rasant im Internet |
|
|
Bagle.B verbreitet sich rasant im Internet
Mehrere Hersteller von Antivirensoftware warnen zur Zeit vor einem neuen Wurm. Bei dem Schädling handelt es sich um eine Variante des Wurms Bagle, der im Januar die Internet-Gemeinde heimsuchte. Bagle.B, auch als Beagle.B oder W32.Alua bezeichnet, ist ein typischer Vertreter der Massenmailer, die eMail-Postfächer verstopfen. Bagle.B öffnet auf einem befallenen PC eine Hintertür, durch die Angreifer übers Internet Zugang zu dem System bekommen können. Symantec, Anbieter der Norton-Programmreihe, ordnet den Wurm in die dritte von fünf Risiko-Klassen ein.
Quelle, weitere Infos und Entfernungstools: t-online
http://oncomputer.t-online.de/c/16/29/10/1629100.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 02.03.2004, 19:23 Titel: |
|
|
Und noch einer ...... Bagle.G
Zitat: |
W32/Bagle-G kann sich als kennwortgeschützte ZIP-Datei versenden, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.
W32/Bagle-G ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat.
W32/Bagle-G verbreitet sich außerdem über freigegebene Peer-to-Peer-Ordner.
Der Wurm kopiert sich als I1RU54N.EXE in den Windows-Systemordner und erstellt die folgenden Dateien im selben Ordner:--> |
-->Siehe untenstehender Link
Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32bagleg.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 02.03.2004, 19:33 Titel: Bagle.I alias Bagle.H |
|
|
Bagle Bagle Bagle ..... Bagle.H
Zitat: |
W32/Bagle-H versendet sich als kennwortgeschützte ZIP-Datei, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.
W32/Bagle-H ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP,
PHP, PL, ADB, TBB und SHT und entpackt mit diesen Dateien die E-Mail-Adressen des Empfängers und des Senders (dies ist der Grund, warum die Sender-E-Mail-Adresse gefälscht ist). |
Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32bagleh.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 02.03.2004, 19:37 Titel: |
|
|
Bagle und nochmals Bagle ..... Bagle.I alias Bagle.H
Zitat: |
W32/Bagle-I ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte aufgespürt hat. Der Wurm sucht nach Dateien mit folgenden Erweiterungen: WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT.
Wenn er ausgeführt wird, kopiert sich der Wurm als i11r54n4.exe in den Windows-Systemordner und erstellt die folgenden Dateien im selben Ordner:
go154o.exe - die hauptsächliche DLL-Komponente des Wurms
i1i5n1j4.exe - ein DLL-Plugin zum Laden von ONDE.EXE
i11r54n4.EXEOPEN - eine Kopie des Wurms in kennwortgeschütztem ZIP-Format
W32/Bagle-I fügt den Wert rate.exe = <SYSTEM>\i11r54n4.exe zu folgendem Registrierungsschlüssel hinzu:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Dies bedeutet, dass W32/Bagle-I startet, sobald Sie sich an Ihrem Computer anmelden.
Die E-Mails haben folgende Merkmale:
Betreffzeilen:
Hokki =)
Weah, hello!
Weeeeee! ))
Hi!
|
--> und noch viele mehr... Bitte unter dem unten stehenden Link nachlesen.
Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglei.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 03.03.2004, 13:53 Titel: Bagle.J |
|
|
Der nächste ist schon da..... Bagle.J
Zitat: |
Der Wurm kopiert sich als IRUN4.EXE in den Windows-Systemordner und erstellt die Datei IRUN4.EXEOPEN (eine Kopie des Wurms in kennwortgeschütztem ZIP-Format) im selben Ordner. |
Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglej.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 04.03.2004, 02:38 Titel: |
|
|
never ending story ... Bagle.K
Zitat: |
W32/Bagle-K ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT.
Wenn er ausgeführt wird, kopiert sich der Wurm als winsys.exe in den Windows-Systemordner und erstellt Dateien im selben Ordner.
W32/Bagle-K fügt folgenden Wert ssate.exe = <SYSTEM>\winsys.exe zu folgendem Registrierungsschlüssel hinzu: HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Dies bedeutet, dass W32/Bagle-K startet, sobald Sie sich an Ihrem Computer anmelden.
Die E-Mails haben folgende Merkmale:
Sender: ausgewählt aus:
management@<recipient_internet_domain>
administration@<recipient_internet_domain>
staff@<recipient_internet_domain>
noreply@<recipient_internet_domain>
support@<recipient_internet_domain>
Betreffzeilen:
E-mail account security warning
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
Notify about your e-mail account utilization.
E-mail account disabling warning. |
Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglek.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group
|