Waarschuwing voor scheldende MSN Messenger wormen
Na de "virusoorlog" tussen de auteurs van de Netsky en Bagle wormen, lijkt er nu een ruzie gaande tussen de schrijvers van verschillende MSN wormen. Trend Micro heeft een "medium waarschuwing" voor de MSN Messenger wormen Kelvir.B en Worm_Fatso.A doen uitgaan. De wormen zijn inmiddels in Azie, Amerika en Europa gesignaleerd en versturen berichten, met een link naar een website, naar alle contacten in de adreslijst. Klikt een gebruiker op de link, dan wordt de worm geinstalleerd. Naast het infecteren van andere MSN gebruikers, installeert Kelvir.B ook een BOT programma dat een achterdeur op het geinfecteerde systeem opent.
De overeenkomsten tussen beide wormen zou te danken zijn aan de broncode, die onlangs door virusschrijvers verspreid is, en gebruikt kan worden om malware via MSN Messenger te verspreiden.
WORM_FATSO.A installeert verschillende bestanden op het systeem en gebruikt bestandsnamen met verschillende bekendheden, zoals "Fat Elvis! Lol.pif", "Jennifer Lopez.scr" en wat meer uitdagende namen, zoals "How a Blonde Eats a Banana.pif" en "Topless in Miniskirt!lol.pif".
Een van de bestanden is een tekstbestand dat een boodschap bevat voor "Larissa", de auteur van WORM_ASSIRAL.A, die halverwege februari ontdekt werd, en ontworpen was om de verschillende Bropia wormen uit te schakelen. WORM_ASSIRAL.A verspreidt zich via een e-mail bijlage en laat de volgende tekst op het scherm zien: "Larissa - Anti-Bropia - Freeing the world of Bropia".
De FATSO worm stuurt het volgende bericht aan Larissa:
Hey LARISSA fuck off, you fuckking n00b!.. Bla bla to your fucking
Saving the world from Bropia, the world n33ds saving from you!
iemand?
wat meot je eraan doen? Hoe maak je de werking ongedaan? Tips
iemand?
IEMAND??? HET IS ECHT EEN HEEL GROOT PROBLEEM AAN HET
WORDEN!!!
Ik heb er geprobeerd op afstand het te verwijderen.
Maar als ze norton / spybot / zonealarm of iets dergelijks wilt
starten sluit die automatisch weer af.
Ook rebooten of de veilige modus heeft geen zin.
Weet iemand al meer van dit virus?
aanmelden in windows. Omdat ik sp2 heb geinstalleerd, wat heel erg
hielp, vroeg windows of ik c:windowssystem32formatsys.com wou
uitvoeren. Hier nee geklikt.
Toen via Hijackthis(te downloaden via zdnet) het uit het opstart gehaalt.
Toen via windows zoeken gezocht naar files die vandaag zijn aangemaakt,
worm troep eruit gevist.
En worm is weg.
doe de update, configureer de scanner zodanig dat ie alle files scant,
laat AVG het werk doen, hij verwijderd automatisch alles
ook fatso en meer troep......
http://housecall.trendmicro.com is een online scanner gratis die het ook
verwijderd.
WANNEER SCANNEN MENSEN NOU EENS BIJLAGES EN/OF OPENEN
NIET ALLE MAIL DIE ER GESTUURD WORDT,
ONGELIMITEERD OPENEN EN KLIKKEN, ZELFS VAN ONBEKENDEN,
ALS JE DAT DOET VRAAG JE OM PROBLEMEN...
SUCCES..... HASTA LA BAMBA
acsepteren
kreeg heette 'my new picture.pif'. Ik heb het geaccepteerd. Daarna kwam
een bestand dat iets heette als 'topless in miniskirts.pif'. Toen kreeg ik
argwaan. Maar vooral door die eerste kreeg ik geen vermoedens, omdat ik
het gewoon van een vriend van mij kreeg. Be ware!!
kunnen geen ctrl/alt/delete meer doen. Norton Virus scanner doen het niet
meer, internet explorer sluit zich zelf af. kortom, er is niks tegen te doen lijkt
me.
Iemand tips?
Het is heel erg dat een chatprogramma toegang verleent vanaf de
ontvangen bestanden tot de systemroot....
makkelijke
computer-leven! :D
Vanavond vanaf 17:30 uur is er nieuwe Sober activiteit waar te nemen in
Nederland en Duitsland en Engeland. Zal wel Sober.M gaan heten en ik
denk dat hij morgen hier te vinden is
http://vil.nai.com/vil/content/v_132239.htm
spijt kunnen we er geen van uitvoeren.
De IE start niet meer op. De viruscanner ook niet. We kunnen dus niet
online en ook niet scannen. Volgens de instructies van virusalert zou je
ook je systeemherstel uit moeten zetten. Dat tabblad zijn we dus ook
helemaal kwijt. Heeft er iemand a.u.b een oplossing?
dit doe je best:
haal hier de removaltool af, best op een andere pc en zet die op een cdr of
diskette
http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.re
moval.tool.html
trek je netwerkkabel uit zodat je niet meer met internet verbonden bent
laat de removaltool draaien
daarna internet terug aanzetten en naar http://www.hitmanpro.nl
programma downloaden
alles laten scannen
systeemherstelpunt maken
pc heropstarten
als pc goed werkt, dan systeenherstel uitschakelen zodat alle
herstelpunten verwijderd worden, en een nieuw herstelpunt maken
Kreeg m zelf ook te zien, maar ik weet wel beter :P
mij met dezelfde kuren: geen virusscanner, internet explorer en firewall
meer. Het is mij vanmiddag zelf ook al overkomen. Op een gegeven
moment begonnen contactpersonen in mijn lijst allerlei vage bestanden te
verzenden van idd 17kb. Het volgende kun je doen om een geïnfecteerde
computer te 'verlossen' van dit vervelende probleem:
* Start de computer op in 'veilige modus'.
* Verwijder alle bestanden die op het tijdstip binnenkwamen via MSN
* Check in 'veilige modus' de volgende processen in je taakbeheer:
* Serbw.exe
* formatsys.exe
* mrmbm.exe (weet niet zeker of deze naam goed is)
* Doorzoek je computer op deze bestanden en verwijder ze.
* Ga naar Start-->Uitvoeren-->Msconfig en vink al deze services in het
tabblad 'Opstarten' uit.
* Start de computer opnieuw op.
* Als het goed is werken Internet Explorer, je Antivirus en/of firewall weer.
Misschien dat je er wat aan hebt. Bij de computer van een vriendin heeft
het in ieder geval geholpen.
Hier hebben we iets ... "PM", bedankt!
Een oplossing! i.p.v. "Pfff.... dit weet ik al lang" melding.
Tuurlijk ,zit jij 24/7 voor je pc-tje, en hebt hier blijkaar
ook de tijd voor (of je moet het van je baas). Ga in dit
laatste geval dan maar snel kwispelen, met je (ongetwijfeld
boeiende) reactie.
Let je er op dat je niet per ongeluk urine verliest (in je
enthousiasme)?
Dat doet mijn hond per 'ongelijk ' ook wel eens.
Suck6
en had toch nog een frisse Image klaar staan dus heb voor de lol maar
eens de wrom geaccepteerd. Vrij lastig moet ik zeggen, en ik baalde ervan
dat ik hem niet zelf handmatig verwijderd kreeg. Ik heb na een uurtje ermee
te zitten spelen maar de pc geformatteerd, ghost geinstalleerd en de
image terug gezet. (want ook ghost wou niet meer starten) Is dit een virus
die alle executable's beïndigd ofzo?
er er .gif stond, en leek me wel veilig.... niet dus.
als ik thuis ben nog maar eens proberen te verwijderen.
iig dank voor de mensen die een reactie met een oplossing hebben gepost
En van pif is het toch algemeen bekend dat het niet als te veilig is
Op een andere computer hier in het huis is het ook binnengekomen. We
kunnen geen ctrl/alt/delete meer doen. Norton Virus scanner doen het niet
meer, internet explorer sluit zich zelf af. kortom, er is niks tegen te doen lijkt
me.
Iemand tips?
toen gebruik gemaakt van ccleaner (verkrijgbaar op http://www.ccleaner.com)
en daarna de verwijdertool gebruikt en weg was de virus.
van familie en vrienden. het was een grote bende op de computer,
mensen gingen online en offline, en vele de dupe. er viel niet tegenaan te
bellen dat ze geen bestanden moesten openen.
Worm is hier in Nederland ook al gesinaleerd..
Veel meldingen
heb me pjoeterleeg moeten halen :S
wat meot je eraan doen? Hoe maak je de werking ongedaan? Tips
iemand?
Downlaod AVG Free virusscan op http://www.grisoft.com,
doe de update, configureer de scanner zodanig dat ie alle files scant,
laat AVG het werk doen, hij verwijderd automatisch alles
ook fatso en meer troep......
http://housecall.trendmicro.com is een online scanner gratis die
het ook
verwijderd.
reactie:
Ik heb avg free ma a klote virus sluit het direct ik kan niet meer aan mijn
avg free.
ga hier heen en download removal tool
meteen gedaan
ECHT WAAR heb het zelf ook gedaan
millennium) met Antivir. Bij het opstarten daarvan sloot het eerst een aantal
keren direct af maar het lukte na een paar keer zonder problemen.
ze dan al die tools van jullie downloaden! beetje dom
he..mn zusje heeft het probleem ook en ik ben voor haar aan
het zoeken, maar hier hebben we dus nix aan. iemand die wel
weet hoe we het kunnen verwijderen?
dat door het groepsbeleid is uitgeschakeld. Ik heb ook twee
DNS-server ??? Maar ik ga hem opnieuw installen, de pc.
wat meot je eraan doen? Hoe maak je de werking ongedaan? Tips
iemand?
IEMAND??? HET IS ECHT EEN HEEL GROOT PROBLEEM AAN HET
WORDEN!!!
gewoon verwijderen met symantec removal tool, type W32.serflog.A in op
google of zoek op how do blonde eats banana dit is 1 van de virusejes, je
hebt hier te maken met een worm.. pff das toch geen uitdaging, zo simple
om te verwijderen. je moet in ieder geval die tool hebben, W32.serflog.A
deze is te vinden op de symantec website. succes ermee
iemand moet toch eerst een autorise geven voor die in de
lijst wordt opgenomen ,voor je ermee kan kleppen ???
of zit ik verkeerd?
maar, goe, ik gebruik trillian, maakt ook gebruik van M$N
protocol. :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.