PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus] Bagle


Zwergi
21.09.05, 13:14:15
Auf den Seiten diverser Antivirenprogrammherrsteller wir auf eine erneute Bagle Flut aufmerksan gemacht.

Bagle ist eine Art Trojaner und wird als eine Art Spammail versendet. Zu Erkennen ist er wie seine Vorgänger an einem Anhang mit dem Namen price.exe, text.exe oder ähnlich.
Durch Öffnen der Exe wird Notepad ausgeführt, welche die Dateien "winshost.exe" und "wiwshost.exe" im System-Verzeichnis von Windows anlegt. Desweitern trägt er sich in den Autostart ein.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
winshost.exe = %system%\winshost.exe

Desweitern versucht er Prozesse von Firewall und Antivirenprogramme zu beenden. Einige der Bagle-Varianten versuchen von einer langen Liste von Web-Adressen eine Datei "osa.gif" zu laden, welche ungeachtet der Dateiendung eine ausführbare Datei ist.

darshu666
21.09.05, 19:38:45
Osa erinnert mich irgendwie an M$ Office. Bestimmt kein Zufall. :)

Lord_Pinhead
21.09.05, 20:40:00
Beagle, ist das nicht diese Gebäck das so lecker schmeckt?

Javael
21.09.05, 20:45:14
war das nicht nen tier?

Flex
21.09.05, 21:50:28
Kriegt man die exe als Mailanhang oder wie fängt man sich sonst so ein Ding ein?

Zwergi
21.09.05, 22:02:49
Soll als Mailanhang kommen.




:sofa:

Zahl
21.09.05, 22:08:38
Wie geht das mit den Bienlein und Blümlein?

Zwergi
21.09.05, 22:21:10
Wie geht das mit den Bienlein und Blümlein?


!google bi ba bumsebiene :zunge:





:sofa:

ze
21.09.05, 22:56:03
Aber mal im Ernst - wer .exe Dateien, die er per mail bekommt, ausführt, ist eh selber schuld.

Das weiss ich spätestens seit mir der HGAbaddon vor 4 Jahren per Modem annakournikovanaked.exe geschickt hat, und er meinen PC dann mit Sub7even ferngesteuert hat :D :D

gruss, ze :raucher:

Lord_Pinhead
21.09.05, 23:07:59
ROOOOOOOOOFFFLLLLLL
Ich sehe, du brauchst unbedingt nachhilfestunden in sachen Sicherheit :D

HG
27.09.05, 14:29:03
Das war vor 4 Jahren! Ich glaube, er hat gelernt :D

Flex
27.09.05, 21:41:58
Jetzt betreibt er den Spieleplanet - wir können nur hoffen, dass er echt was gelernt hat :D

blue
27.09.05, 22:34:35
Hm, frage mich immer noch wie man sich Viren einfängt. Seit dem Blaster hatte ich keinen mehr. Habe auch letztens mal einen Virenscanner zum Spaß laufen lassen und es war nichts infiziert.
Vom dem Bagle (siehe Anhang :D ) habe ich auch noch nichts mitbekommen *grins*

Lord_Pinhead
28.09.05, 13:10:04
Doch ich, 2 Kilo zugenommen :fin: :D