RedDiamonds Dream Board Foren-Übersicht RedDiamonds Dream Board
Sims, Mineralien, Bonsai und noch vieles mehr!
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   StatisticsStatistics   RegistrierenRegistrieren 
 ProfilProfil      LoginLogin 
 KarteKarte    DownloadsDownloads    Chat RaumChat Raum 
 
Intro       Portal       Index 

Bagle.A - Q + AV
Gehe zu Seite 1, 2  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw.
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Sonne01
Stamm-User


Anmeldungsdatum: 01.11.2003
Beiträge: 34

Wohnort: da wo es schön ist ;-)

Beitrag drucken

BeitragVerfasst am: 19.01.2004, 17:36    Titel: Bagle.A - Q + AV Antworten mit Zitat Einzelbeitrag drucken

Zitat:
Das Schadens- und Verbreitungspotenzial des Wurms wird von
Trend Micro als hoch eingestuft. Bagle.A verbreitet sich ueber
eine eigene SMTP-Engine.


Quelle: Testticker
_________________
Einen schönen Tag noch!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 19.01.2004, 23:03    Titel: Antworten mit Zitat Einzelbeitrag drucken

W32/Bagle-A ist ein Wurm, der sich an Adressen sendet, die er in Dateien auf der Festplatte gefunden hat.
Der Wurm fälscht das Sender-Feld der gesendeten E-Mails, so dass die E-Mails den Anschein haben können, von einem Bekannten zu stammen.

W32/Bagle-A wird in einer E-Mail mit folgenden Merkmalen versendet:

Betreffzeile: Hi

Text:
Test =)
[zufällige Zeichen]
--
Test, yep.

Angehängte Datei: randomname.exe

Die angehängte Datei hat das Symbol des bekannten Windows-Taschenrechners.
Der Wurm ruft den Taschenrechner absichtlich als Tarnung auf.

W32/Bagle-A kopiert sich in bbeagle.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag,
damit der Wurm bei der Anmeldung gestartet wird:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe

Der Wurm erstellt außerdem die folgenden Registrierungseinträge:

HKCU\Software\Windows98\uid
HKCU\Software\Windows98\frun

W32/Bagle-A verfügt über eine Backdoor-Komponente, die am TCP Port 6777 wartet.
Dadurch kann ein Angreifer beliebig Programme auf dem infizieren Computer ausführen.


Beachten Sie, dass sich W32/Bagle-A nicht aktiviert, wenn das Systemdatum der 28. Januar 2004 oder später ist.

Quelle: Sophos ....
Weitere Infors zur Entfernung siehe:
http://www.sophos.de/virusinfo/analyses/w32baglea.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 21.01.2004, 07:35    Titel: Antworten mit Zitat Einzelbeitrag drucken

Noch ein Link zu Sophos mit schöner Beschreibung:
http://www.sophos.de/virusinfo/articles/bagle.html

Und wichtig:
t-online-Link mit Entfernungstool-Link von Symantec:
http://oncomputer.t-online.de/c/14/89/91/1489910.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 18.02.2004, 20:40    Titel: Bagle.B verbreitet sich rasant im Internet Antworten mit Zitat Einzelbeitrag drucken

Bagle.B verbreitet sich rasant im Internet

Mehrere Hersteller von Antivirensoftware warnen zur Zeit vor einem neuen Wurm. Bei dem Schädling handelt es sich um eine Variante des Wurms Bagle, der im Januar die Internet-Gemeinde heimsuchte. Bagle.B, auch als Beagle.B oder W32.Alua bezeichnet, ist ein typischer Vertreter der Massenmailer, die eMail-Postfächer verstopfen. Bagle.B öffnet auf einem befallenen PC eine Hintertür, durch die Angreifer übers Internet Zugang zu dem System bekommen können. Symantec, Anbieter der Norton-Programmreihe, ordnet den Wurm in die dritte von fünf Risiko-Klassen ein.

Quelle, weitere Infos und Entfernungstools: t-online
http://oncomputer.t-online.de/c/16/29/10/1629100.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 02.03.2004, 18:20    Titel: Antworten mit Zitat Einzelbeitrag drucken

Einen neuen ... Bagle.C

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglec.html


Noch einer ..... Bagle.D

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32bagled.html


Und weiter gehts..... Bagle.F

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglef.html
_________________
Engel fliegen leise!


Zuletzt bearbeitet von Zaubi am 02.03.2004, 18:27, insgesamt 2 Male bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 02.03.2004, 18:23    Titel: Antworten mit Zitat Einzelbeitrag drucken

Und noch einer ...... Bagle.G

Zitat:
W32/Bagle-G kann sich als kennwortgeschützte ZIP-Datei versenden, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.

W32/Bagle-G ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat.

W32/Bagle-G verbreitet sich außerdem über freigegebene Peer-to-Peer-Ordner.

Der Wurm kopiert sich als I1RU54N.EXE in den Windows-Systemordner und erstellt die folgenden Dateien im selben Ordner:-->

-->Siehe untenstehender Link

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32bagleg.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 02.03.2004, 18:33    Titel: Bagle.I alias Bagle.H Antworten mit Zitat Einzelbeitrag drucken

Bagle Bagle Bagle ..... Bagle.H

Zitat:
W32/Bagle-H versendet sich als kennwortgeschützte ZIP-Datei, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.

W32/Bagle-H ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP,
PHP, PL, ADB, TBB und SHT und entpackt mit diesen Dateien die E-Mail-Adressen des Empfängers und des Senders (dies ist der Grund, warum die Sender-E-Mail-Adresse gefälscht ist).


Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32bagleh.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 02.03.2004, 18:37    Titel: Antworten mit Zitat Einzelbeitrag drucken

Bagle und nochmals Bagle ..... Bagle.I alias Bagle.H

Zitat:
W32/Bagle-I ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte aufgespürt hat. Der Wurm sucht nach Dateien mit folgenden Erweiterungen: WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT.

Wenn er ausgeführt wird, kopiert sich der Wurm als i11r54n4.exe in den Windows-Systemordner und erstellt die folgenden Dateien im selben Ordner:

go154o.exe - die hauptsächliche DLL-Komponente des Wurms
i1i5n1j4.exe - ein DLL-Plugin zum Laden von ONDE.EXE
i11r54n4.EXEOPEN - eine Kopie des Wurms in kennwortgeschütztem ZIP-Format


W32/Bagle-I fügt den Wert rate.exe = <SYSTEM>\i11r54n4.exe zu folgendem Registrierungsschlüssel hinzu:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Dies bedeutet, dass W32/Bagle-I startet, sobald Sie sich an Ihrem Computer anmelden.

Die E-Mails haben folgende Merkmale:
Betreffzeilen:
Hokki =)
Weah, hello! Smilie
Weeeeee! Smilie))
Hi! Smilie
Smilie
Smilie

--> und noch viele mehr... Bitte unter dem unten stehenden Link nachlesen.

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglei.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 03.03.2004, 12:53    Titel: Bagle.J Antworten mit Zitat Einzelbeitrag drucken

Der nächste ist schon da..... Bagle.J

Zitat:
Der Wurm kopiert sich als IRUN4.EXE in den Windows-Systemordner und erstellt die Datei IRUN4.EXEOPEN (eine Kopie des Wurms in kennwortgeschütztem ZIP-Format) im selben Ordner.


Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglej.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 04.03.2004, 01:38    Titel: Antworten mit Zitat Einzelbeitrag drucken

never ending story ... Bagle.K

Zitat:
W32/Bagle-K ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT.

Wenn er ausgeführt wird, kopiert sich der Wurm als winsys.exe in den Windows-Systemordner und erstellt Dateien im selben Ordner.

W32/Bagle-K fügt folgenden Wert ssate.exe = <SYSTEM>\winsys.exe zu folgendem Registrierungsschlüssel hinzu: HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

Dies bedeutet, dass W32/Bagle-K startet, sobald Sie sich an Ihrem Computer anmelden.

Die E-Mails haben folgende Merkmale:
Sender: ausgewählt aus:
management@<recipient_internet_domain>
administration@<recipient_internet_domain>
staff@<recipient_internet_domain>
noreply@<recipient_internet_domain>
support@<recipient_internet_domain>

Betreffzeilen:
E-mail account security warning
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
Notify about your e-mail account utilization.
E-mail account disabling warning.

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32baglek.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Beiträge vom vorherigen Thema anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw. Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


CBACK.DE CrackerTracker www.phpbb.de www.reddiamond.de Rubytown - Sims2 www.reddiamonds-dreams.de Forum-Banner zum mitnehmen :o)

Powered by phpBB © 2001, 2005 phpBB Group