Log In
Home
May 22, 2001
Offline
Virus Warning: I-Worm.Badtrans.B
Central Command is warning its customers of a new Internet worm
spreading throughout the world. At this time Central Command is
issuing a "Medium" risk to this new worm.
Details:
Name: I-Worm.Badtrans.B
Aliases: Win32.Badtrans-B@mm, W32/Badtrans@mm
ITW: Yes
Risk: Medium
Description:
I-Worm.Badtrans.B is a new variation of the Internet worm, I-
Worm.Badtrans.A, a virus that spread via e-mail (a copy of the worm
was sent as a reply message to all unread emails in the users Inbox
folder).
The worm arrives in the following e-mail format:
Attachment line: A randomly selected messaged built from the
following list and combinations:
docs, info, Me_nude,
Card, Humor, Sorry_about_yesterday
YOU_are_FAT!, stuff, news_doc
README, images, HAMSTER
The first extension selected will be either: *.doc or *.zip or
*.MP3
Second extension selected will be either: *.scr or *.pif
These are a couple examples of possible choosen subject lines:
Me_nude.zip.scr
README.MP3.pif
stuff.zip.pif
Body: (Blank)
If executed, the worm copies itself in the windows%system%
directory under the filename "kernel32.exe". So that it gets run
each time a user restart their computer the following registry key
gets added:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnc
eKernel32 ="kernel32.exe"
Removal:
Step 1.) Run a deep scan of your PC and delete any files identified
as being infected with I-Worm.Badtrans.B
Step 2.) Delete the created registry key listed above
December 22, 2000
Offline
Ajdå, dags att se upp då. Jag lyckas ALLTID få virusen dem varnar för. Jag har nog haft alla virus man kan ha som dem har varnat för.
Illa 
June 17, 2001
Offline
McAfee.com Dispatch. To unsubscribe, please follow the
instructions at the bottom of the page.]
------------------------------------------------------------
** VIRUS ALERT - W32/Badtrans@MM **
------------------------------------------------------------
Dear Alexander,
McAfee.com has received an increasing number of reports from
home users with a new variant of Badtrans, referred to as
Badtrans.b. AVERT has raised the Risk Assessment on this
variant of W32/Badtrans@MM to HIGH RISK FOR CONSUMERS.
/FD. Crew ffs
"A computer let's you make more mistake's faster than any invention in human history - with the possible exceptions of handgun's and tequila"
April 26, 2001
Offline
låter inte bra... fick det faktiskt i eposten igår, men norton stoppade den.
June 30, 2001
Offline
Antar att det är det viruset jag fått:
September 24, 2001
Offline
har en kompis som fick det precis ....newnapstemp3.pif...
tur att man sitter skolan
October 8, 2001
Offline
Om man inte öppnar filen som följer med så blir man vell inte infekterad eller e det om man öppnar mailet som e tomt? eller e det en bifogad fil, tyckte det sog lite luddigt när jag lästepå aftonbladet, dom fick det låta som det spred sig när man öppnade ett tomt mail?
May 24, 2001
Offline
Som alltid är det en bifogad fil som man måste vara dum nog att köra själv för att bli smittad.
August 22, 2001
Offline
bifogade filer: YOU ARE FAT!.MP3.scr (38k)
text5.txt(0b)
..fick det precis nu... den där Stefan borde man ta ett snack med... :bash:
April 26, 2001
Offline
hmmm
Bilagan Unknown04af.data togs bort av Norton AntiVirus.
Bilagan var smittad med viruset W32.Badtrans.B@mm.
August 22, 2001
Offline
Jag bli förbannad... varför finns det virus överhuvudtaget? Världen är ond...
September 12, 2001
Offline
Håller med Vaniljflickan här..mest handlar det om ett sätt stila för andra om vad man gjort o gör..Fast ibland undrar jag om inte själva antivirus företagen ligger bakom(inte alla)..dom om inte tjänar på att virus finns
September 2, 2001
Offline
Det vill jag lova... det har nog hänt en eller annan gång att det är nån antivirustillverkare som har fulat... så enkelt för dem ju
June 30, 2001
Offline
Nu är det fan tredje gången jag fick det viruset.
September 20, 2001
Offline
On 2001-11-27 11:16, Donan Fear wrote:
Som alltid är det en bifogad fil som man måste vara dum nog att köra själv för att bli smittad.
Tyvärr verkar det inte så med detta virus, det aktiveras genom att man bara markerar mailet, eller dubbelklickar och läser det. Man behöver alltså inte klicka på filen. Men det gäller endast outlook som jag fattade det.
Kopierat från idg.se
Under helgen har F-secure, Network Associcates, Norman med flera antivirusföretag gått ut med varningar för viruset Badtrans.B. Enligt andra antivirusföretag, bland andra Sophos och Trend Micro, har masken inte fått någon större spridning.
Masken sprider sig genom att en person med Microsoft Internet Explorer klickar på ett infekterat meddelade i Outlooks inkorg. Det startar då och svarar på olästa meddelanden i Outlooks inkorg. Att masken kan starta automatiskt beror enligt F-Secure på ett säkerhetshål i Microsoft Internet Explorer.
Masken Badtrans.B sprids som en bifogad fil till ett e-postmeddelande som inte innehåller någon text i själva brevet. Den bifogade filen har dubbel filändelse, den sista är alltid PIF eller SCR.
Själva filen heter något av följande:
FUN
HUMOR
DOCS
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER
NEWS_DOC
New_Napster_Site
README
IMAGES
PICS
September 2, 2001
Offline
Jo, för att viruset ska aktiveras så måste du öppna den bifogade filen (dvs dubbelklicka som vissa kallar det)...
Då packas viruset upp, men för att det ska utvecklas och kunna "köras" på din dator så behövs en reboot (omstart) så att viruset ytterligare packas upp en gång och körs som ett program i bakgrunden som lyssnar till tangenterna!
Det du menade Marie med att man inte behöver öppna filen, du har delvis rätt i det, och det gäller endast MS Outlook... viruset lägger sig INTE på din dator om du bara läser mailet, utan det den ENDAST gör är att skicka sig själv vidare till alla dina emailkontakter, alla i din emaillista... vilket är jobbigt för dina vänner...
Detta gäller endast Outlook... Mac o Unix berörs inte, inte ens Outlook för Mac...
Så öppnar ni inte filen, så är det INGEN fara för er egen dator, men det skickas vidare!!!
//Mattias
September 20, 2001
Offline
Okej.. tack för att du förtydligade det
Jag tordes nästan inte öppna outlook, var rädd att det skulle smitta ner datorn på en gång. 
Jag fick nämligen det på min webmail, men då är de ju ingen fara då, eftersom jag inte öppnade filerna. De var förresten tre stycken (bilaga 1.1, docs.DOC.pif & källa-nånting)
Tack
// marie
August 22, 2001
Offline
Så ni menar alltså om jag öppnat filen och laddat hem viruset "ihoppackat" så ska jag köra antivirusscan INNAN jag stänger av min dator... det måste ju vara det viktiga då, att man inte stänger av datorn innan man är säker??
September 2, 2001
Offline
Det är bättre att du kör innan, men efter kan du oxå göra för att få bort det...
Men oftast vet man ju inte att man fått virus!!!
Hoppas du fattade min förklaring... efter reboot så har viruset utvecklats helt, men kör du scanning av datorn efter reboot så försvinner det iaf... med rätt prog
2 Guest(s)
