Log In
Home
September 2, 2001
Offline
Läs följande, viktigt:
Namn: W32/Gokar-A
Typ: Win32 worm
Datum: 13 December 2001
W32/Gokar-A sprids genom att själv skicka ett mail med bifogad fil till adresserna i din Outlook.
Följande kan stå som ämnesrad i mailet:
"If I were God and didn't belive in myself would it be blasphemy"
"The A-Team VS KnightRider ... who would win ?"
"Just one kiss, will make it better. just one kiss, and we will be alright."
"I can't help this longing, comfort me."
"And I miss you most of all, my darling ..."
"... When autumn leaves start to fall"
"It's dark in here, you can feel it all around. The underground."
"I will always be with you sometimes black sometimes white ..."
och följande kan stå i innehållet:
"Happy Birthday
Yeah ok, so it's not yours it's mine 🙂 still cause for a celebration though, check out the details I attached"
"Hey
They say love is blind ... well, the attachment probably proves it. Pretty good either way though, isn't it ?"
"You should like this, it could have been made for you speak to you later"
Den bifogade filen kan heta vad som helst, men med någon av följande filändelser:
BAT
COM
EXE
SCR
PIF
Läs även följande som är på engelska, viktigt info om man väl drabbas:
W32/Gokar-A also tries to spread via mIRC by overwriting the script.ini file of the mIRC client so that it will send the worm to other mIRC users.
If the infected computer is being used as a web server via Personal Web Server or IIS (Microsoft Internet Information Server), then the worm drops a copy of itself as web.exe in the C:inetpubwwwroot directory. It also replaces the file default.htm (which will be the home page of the website if the default installation was used) in the C:inetpubwwwroot directory. The copy of default.htm created by the worm will download the worm (web.exe) to the computer of users visiting the website.
The worm drops itself into the Windows directory as karen.exe and sets the registry key
HKLMSoftwareMicrosoftWindowsCurrentVersionRunKaren = C:
so that this file will run on Windows startup.
_________________
:: Det gäller inte att vakna upp med någon, utan med en speciell ::
[ Detta Inlägg ändrades av: Doberman den 2001-12-13 17:02 ]
September 2, 2001
Offline
Ytterligare ett virus:
Namn: W32/Zacker-A
Typ: Win32 worm
Datum: 13 December 2001
W32/Zacker-A sprids genom att själv skicka ett mail med bifogad fil med namnet LucKey.exe.
Följande står som ämnesrad i mailet:
"Your Friend
Den bifogade filen heter:
LucKey.exe
Läs även följande som är på engelska:
When executed, the worm copies itself to the Windows directory as LucKey.exe and to the Windows system directory as Dallah.exe. It then attempts to use Outlook to mail itself to all contacts from the Outlook Address book.
The worm also tries to copy itself to drive A: as mallait.exe, and may create a large number of copies of itself on the hard drive named Sharoon
September 2, 2001
Offline
Tredje virusvarningen på 2 dagar:
Namn: WM97/Marker-JZ
Typ: Word 97 macro virus
Datum: 14 December 2001
WM97/Marker-JZ är en variant av WM97/Marker-C Word macro virus.
När ett Word-dokument stängs, försöker viruset FTP:a upp din användarinformation Codebreakers websida och lägger till denna information i botten av makrot som kommentarer.
September 2, 2001
Offline
Folk tar inte varningar på allvar eller?
September 2, 2001
Offline
Namn: VBS/Grate-B
Typ: Visual Basic Script worm
Datum: 17 December 2001
VBS/Grate-B kommer som ett mail med ämnet "Merry Christmas!!!" utan att ha något innehåll textmässigt.
Bifogad fil heter "greetings.txt.vbs".
När filen exekveras försöker masken kopiera sig själv till Cursorskatalogen under Windowskatalogen som greetings.txt.vbs.
Därutöver försöker den skicka sig vidare till alla i din Outlook Adressbok i formatet som jag beskrivit ovan.
Sist men inte minst så försöker den maila iväg dina PWL-filer (lösenordsfiler) till ett emailkonto i Polen.
Det var allt för denna gången!
August 22, 2005
Offline
BLÄ för julvirus!
May 2, 2001
Offline
Nödvändigt att skriva upp alla virusvarningar som kommer... 
särkilt i och med att det dycker upp tiotals nya virus varje dag...
December 19, 2000
Offline
Har aldrig haft virus, någonsin..så jag är inte ett dugg rädd. Fick två virusmail i outlook igår, tankade antivirusprog för det.. inte hade jag nåt inte.
September 2, 2001
Offline
Xezer:
Jag skickar bara ut varningar på NH om de virus som är "farligast" och som är absolut vanligast förekommande. Alltså virus som vem som helst av oss kan stöta på redan idag.
Thomas:
OK för att du aldrig fått virus (riktigt säker kan man inte vara, vad vet du om du har nåt virus i en tar-fil som inte virusprogget kan hitta ) Sen kan du få allt från lättare till tyngre virus bara genom att surfa med IE. Varning speciellt för ryska sidor där det härjar friskt med halvt ofarliga plågor...
Vad tycker ni andra, ska jag fortsätta att skicka ut varningar för de största och vanligaste virusen? Jag gör det för Er skull, tänkte att det kan vara en bra grej, då jag får information väldigt tidigt...
STOP OR NOT? Your decision...
September 12, 2001
Offline
Det är skitbra att du skriver i forumet med dina små virusvarningar..
Fortsätt så mannen.
September 2, 2001
Offline
Namn: WM97/Marker-JY
Typ: Word 97 macro virus
Datum: 18 December 2001
WM97/Marker-JY skapar en icke-virus fil direkt under C: med namnet "himem.sys".
Denna fil använder den för att replikera mot, då du försöker öppna dokument som är infekterade och följande felmeddelanderuta kommer upp på din skärm: "Configuration error, please reinstall Microsoft Word".
Detta virus är inte farligt, men en aning störande.
OBS! Filen viruset skapar, dvs "himem.sys" ska ej förväxlas med "himem.sys" som ligger under följande sökväg: "C:WINDOWSsystem32
September 2, 2001
Offline
Namn: JS/CoolSite-A
Typ: JavaScript worm
Datum: 19 December 2001
JS/CoolSite-A sprids genom att den utnyttjar en svaghet i säkerheten hos Microsoft Security Bulletin MS00-075.
Masken kommer i ett mail med följande ämnesrad: "Hi!!".
och innehållet som följer: "Hi. I found cool site! http://[omitted] It's really cool!".
Om man klickar på länken som finns med i texten, så körs ett script lokalt, som i sin tur får access till ditt lokala filsystem på datorn. Detta pga en svaghet i Microsoft Virtual Machine ActiveX.
Sen går scriptet igenom alla dina skickade mail i Outlook Sent-korgen och ändrar både ämnena och innehållen slumpmässigt och därefter skickar iväg dem. Om man nyligen skickat iväg ett mail med bifogad fil, så kommer masken att återigen skicka iväg samma bifogade fil.
JS/CoolSite-A ändrar även din startsida i Internet Explorer till att peka på en pornografisk websida.
Det var allt för denna gången!
_________________
:: Det gäller inte att vakna upp med någon, utan med en speciell ::
[ Detta Inlägg ändrades av: Doberman den 2001-12-19 17:36 ]
September 2, 2001
Offline
TVÅ VIRUS SOM GÅR HAND I HAND!
Namn: VBS/Dismissed-A
Typ: Visual Basic Script virus
Datum: 19 December 2001
VBS/Dismissed-A hittades ursprungligen på en websida som pekades på av en W32/Zacker-C mask.
Viruset sprids genom nätverksutdelningar och genom mIRC.
Om en sida med viruset laddas med Internet Explorer, kommer ett javascript att generera en fil vid namn "rol.vbs" och droppa den på din dator. Filen ändrar sen din startsida i browsern till "www.orst.edu/groups/msa/everwonder.swf".
Dessutom försöker viruset radera alla filer och kataloger på din dator som är relaterade till antivirus program.
Viruset kopierar sig själv till alla filer med följande filändelser:
LNK, ZIP, JPG, JPEG, MPG, MPEG, DOC, XLS, MDB, TXT, PPT, PPS, RAM, RM, MP3, MDB och SWF och lägger till filändelsen VBS till dessa filtyper.
Utöver detta så söker viruset efter filer av typen "HTM", "HTML" och "ASP" och lägger till en rad kod, som gör att när en sådan fil öppnas görs försök att komma åt en websida som innehåller VBS/Dismissed-B virus.
Slutligen så visar viruset ett felmeddelande på skärmen och försöker stänga ner Windows.
--------------------------------------------
Namn: VBS/Dismissed-B
Typ: Visual Basic Script virus
Datum: 19 December 2001
VBS/Dismissed-B är ett virus väldigt snarlikt VBS/Dismissed-A (det ovan beskrivna).
Tillsammans med VBS/Dismissed-A, så innehåller VBS/Dismissed-B rutiner för att skicka iväg mail.
Viruset ursprungligen fås genom websidor via Internet Explorer.
VBS/Dismissed-B genererar och exekverar ett VB-script "outlook.vbs", och därefter försöker skicka email genom Microsoft Outlook.
Ämnet i mailet som viruset skickar ut är "Very important !!!".
Textinnehållet består av ett stycke text med en länk som refererar till en websida som innehåller VBS/Dismissed-B virus.
Allt för idag får vi hoppas 
May 22, 2001
Offline
CENTRALCOMMAND.COM Newsletter
Without us, there's no defense.
[Virus warnings recently issued]
Win32.Maldal.C@mm (Dec. 19, 2001)
Win32.Maldal.C@mm is an Internet worm that is spreading by sending
itself to everyone in the infected users Microsoft Outlook Address
Book, as well as, through Microsoft MSN Messenger.
http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_refno=011219-000008
JS.Coolsite.A@mm (Dec. 19, 2001)
JS.Coolsite.A@mm is a mass mailer written in Java Script. It
executes itself directly from an infected web page and sends itself
to all e-mail addresses in the sent email folder in Microsoft
Outlook.
http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_refno=011220-000006
I-Worm.Lee-based "VBS/Grate-B" (Dec. 16. 2001)
I-Worm.Lee-based is an Internet worm that is spreading by sending
itself to everyone in the infected users Microsoft Outlook Address
Book.
http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_refno=011219-000009
1 Guest(s)
