Re: neue viren und würmer :-(((
Für Euch alle ab jetzt online abrufbar!
Viren-News:
http://www.cyspro.de/Viren/viren.htm
Die Virenkarte:
http://www.cyspro.de/Viren/virenkarte.htm
Virenfreie Tage!
Andre
Für Euch alle ab jetzt online abrufbar!
Viren-News:
http://www.cyspro.de/Viren/viren.htm
Die Virenkarte:
http://www.cyspro.de/Viren/virenkarte.htm
Virenfreie Tage!
Andre
Vor dem neuen gefährlichen Wurm Nopir.B, welcher sich über P2P-Netze verbreitet und ganze MP3-Dateien und Sammlungen zerstört, warnt die Virenschutzfirma Sophos.
Der Wurm tarnt sich als eine gecrackte DVD-Kopiersoftware und wenn diese Datei ausgeführt wird, sucht der digitale Störenfried alle Laufwerke und Ordner nach MP3-, und COM-Dateien ab.
Zum Selbstschutz schaltet Nopir.B den Taskmanager sowie die Registrierungs-Tools ab und verhindert einen Zugriff auf die Systemsteuerung. Zudem macht sich der Wurm auf die Suche nach Debugger-Software und will diese deaktivieren.
Bisher hat sich der Wurm nur gering im Netz verbreitet aber dennoch sollten besonders P2P-Nutzer ihre Virenschutzsoftware aktualisieren.
W32/Nopir-B ist ein Wurm für die Windows-Plattform.
W32/Nopir-B zeigt ein Anti-Raubkopie-Bild auf dem Bildschirm an, wenn er gestartet wird. Der Wurm löscht dann alle COM- und MP3-Dateien auf dem Computer. Der Wurm deaktiviert außerdem den Task-Manager, Registrierungs-Tools und den Zugriff auf die Systemsteuerung. W32/Nopir-B sucht nach Debuggern und kann versuchen, entsprechende Software zu deaktivieren.
W32/Nopir-B kopiert sich nach <Programme>\Projects Visual Studio.NET\Nctrup.exe, <Programme>\Restore\<zufälliger Name>.exe, <Programme>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
W32/Nopir-B erstellt die folgenden Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
<Programme>\Restore\<zufälliger Name>.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\exefile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\batfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\comfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\scrfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\piffile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbsfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbefile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1
Hallo
Was sind das für Viren die immer durch bestimmte E-Mails kommen?
Und zwar kommen bei mir immer so E-Mails an wo steht Re: Document und so weiter. Als hätte ich sie schon beantwortet. Hatte dadurch schon mal einen Trojaner.
Oberstes Gebot ist es, keine Mailanhänge zu öffnen, von Adressen die man nicht kennt!
Ansonsten gibt es derzeit sehr viele. Eine Bezeichnung wäre nicht schlecht. Oder zu mindestens, wie sich die Anlage nennt.
Gruß Andre
Mit Ansage: Heute neuer Sober-Wurm
Die Bayrische Polizei warnt vorab vor einer neuen Sober-Version, erste Exemplare sind bereits aufgetaucht.
Sober-Wurm startet neue Angriffswelle
Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.
Für die, die immer informiert sein wollen, hier der Link:
http://www.carookee.com/forum/cyspro/67