Alert! Mogelijk nieuwe Bagle virus!
computergebruikers die melden dat er mogelijk een nieuw computervirus
via e-mail wordt verzonden. Probleem daarbij is, dat er nog geen nieuwe
virusdefinities zijn vrijgegeven. Sommige scanners herkenden niets en
anderen (zoals Symantec) herkende wel de malware, zij het dat er dan een
ander soort virusnaam boven komt drijven.
Gebruikers van AVG, DrWeb, eTrust, Ikarus, Kaspersky en McAfee moeten oppassen, want hun virusscanner herkent het nieuwe virale bestand niet.
Hieronder het bericht van het ISC
==========================
We've received a few reports that readers are receiving what appears to be
a new version of the Bagel virus in email this morning. The attachments
(so far) appear to be named as a single digit number zip file (eg: "5.zip"
or "7.zip") or as a string (eg: "Be_not_jealous.zip") with a payload
of "16_05_2005.exe" or "19_04_2005.exe". The .zip file is approximately
18k and is 36352 bytes when extracted. Upon execution, this file will be
copied to C:WINDOWSSystem32winshost.exe and will then fetch another
11k file and place it in C:WINDOWSSystem32wiwshost.exe The registry
key HKLM/Software/Microsoft/Windows/Current Version/Run is then
updated to execute this winshost.exe file at boot.
The laudable VirusTotal has the following to say about the matter:
AntiVir 6.30.0.15 05.31.2005 Worm/Bagle.gen
AVG 718 05.31.2005 no virus found
Avira 6.30.0.15 05.31.2005 Worm/Bagle.gen
BitDefender 7.0 05.31.2005 Win32.Bagle.BO@mm
ClamAV devel-20050501 05.31.2005 Worm.Bagle.BB-gen
DrWeb 4.32b 05.31.2005 no virus found
eTrust-Iris 7.1.194.0 05.31.2005 no virus found
eTrust-Vet 11.9.1.0 05.31.2005 no virus found
Fortinet 2.27.0.0 05.30.2005 W32/Mitglieder.CD.gen-tr
Ikarus 2.32 05.31.2005 no virus found
Kaspersky 4.0.2.24 05.31.2005 no virus found
McAfee 4502 05.30.2005 no virus found
NOD32v2 1.1116 05.31.2005 probably unknown NewHeur_PE virus
Norman 5.70.10 05.30.2005 W32/Downloader
Panda 8.02.00 05.30.2005 Suspect File
Sybari 7.5.1314 05.31.2005 Troj/BagDl-Gen
Symantec 8.0 05.30.2005 Trojan.Tooso.B
VBA32 3.10.3 05.31.2005 suspected of Worm.Bagle.3
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.