21.09.05, 13:14:15 | #1 |
Kicker of Ass
|
[Virus] Bagle
Auf den Seiten diverser Antivirenprogrammherrsteller wir auf eine erneute Bagle Flut aufmerksan gemacht.
Bagle ist eine Art Trojaner und wird als eine Art Spammail versendet. Zu Erkennen ist er wie seine Vorgänger an einem Anhang mit dem Namen price.exe, text.exe oder ähnlich. Durch Öffnen der Exe wird Notepad ausgeführt, welche die Dateien "winshost.exe" und "wiwshost.exe" im System-Verzeichnis von Windows anlegt. Desweitern trägt er sich in den Autostart ein. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run winshost.exe = %system%\winshost.exe Desweitern versucht er Prozesse von Firewall und Antivirenprogramme zu beenden. Einige der Bagle-Varianten versuchen von einer langen Liste von Web-Adressen eine Datei "osa.gif" zu laden, welche ungeachtet der Dateiendung eine ausführbare Datei ist. |
21.09.05, 19:38:45 | #2 |
Blu-ray Steeljunkie
Mod Registriert seit: 12.06.05
Style: Roter Spinat
Ort: da wo der Regen fällt
Alter: 52
Geschlecht:
Beiträge: 2.136
IRC Zeilen: 22121
|
Osa erinnert mich irgendwie an M$ Office. Bestimmt kein Zufall.
|
21.09.05, 20:40:00 | #3 |
B.O.F.H.
|
Beagle, ist das nicht diese Gebäck das so lecker schmeckt?
|
21.09.05, 22:02:49 | #6 |
Kicker of Ass
|
Soll als Mailanhang kommen.
|
21.09.05, 22:08:38 | #7 |
Senior Member
Täglich verrückt!
Registriert seit: 29.01.03
Style: Roter Spinat
Ort: Freiburg
Alter: 38
Geschlecht:
Beiträge: 11.523
IRC Zeilen: 181487
Quizrunden gewonnen: 76
|
Wie geht das mit den Bienlein und Blümlein?
|
21.09.05, 22:21:10 | #8 |
Kicker of Ass
|
Zitat von Zahl
Wie geht das mit den Bienlein und Blümlein?
!google bi ba bumsebiene |
21.09.05, 22:56:03 | #9 |
Admin a.d.
Registriert seit: 07.04.03
Style: Retro Dark
Ort: Zugerberg
Geschlecht:
Beiträge: 5.763
IRC Zeilen: 4014
Quizrunden gewonnen: 11
|
Aber mal im Ernst - wer .exe Dateien, die er per mail bekommt, ausführt, ist eh selber schuld.
Das weiss ich spätestens seit mir der HGAbaddon vor 4 Jahren per Modem annakournikovanaked.exe geschickt hat, und er meinen PC dann mit Sub7even ferngesteuert hat gruss, ze |
21.09.05, 23:07:59 | #10 |
B.O.F.H.
|
ROOOOOOOOOFFFLLLLLL
Ich sehe, du brauchst unbedingt nachhilfestunden in sachen Sicherheit |
Lesezeichen |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|