virus-informer.de: VIRUS "I-Worm.BadtransII" schlägt mit voller Breitseite auf!

09.07.05 13:14 Age: 5 yrs

VIRUS "I-Worm.BadtransII" schlägt mit voller Breitseite auf! - 18.11.01

Liebe Freunde,

liebe Partner,

wow, was für ein hektische Tag! Ein Tag für einen weiteren Virus-Newsletter!

Der "I-Worm.BadtransII" schägt heute mehrfach auf unserem Server auf.

Vom Grad der Verbreitung gesehen, stellet er alle bisherigen Viren in den

Schatten - egal ob Nimda, Loveletter oder SirCam.

Wir konnten heute (und gestern Abend) 15 (!) aktive Viren in Quarantäne

schicken. Im Laufe des Tages informierten wir diverse Absender telefonisch

über den Virus - stets war trafen wir auf Ungläubigkeit und Erstaunen.

Der Virus hatte diverse Virenscanner und sogar eine Hardware-Firewall

umgangen...

-----------------------------------------------------------------------------------------------

aktueller Virus "I-Worm.BadtransII" Hit: Die Nov 27 18:38:12 2001

-----------------------------------------------------------------------------------------------

1. Betreffzeile variert - Beispiele: "RE:", "Me_nude.mp3.scr",

"Sorry_about_yesterday.MP3.pif" etc.

2. Email-Inhalt ist meist eine leere HTML-Datei, welche den sog.

Befehl ausnutzt uns somit automatisch den Virus aktiviert

(auch beim löschen der Email!!!)

3. Kurzdiagnose: Suchen Sie mittels der Dateisuche nach folgenden

Dateien "kernel32.exe", "kern32.exe", "kernel.exe", "inetd.exe",

"hksdll.dll", "protocoll.dll" oder "kdll.dll".

Sollten Sie fündig werden ist der Virus bereits in Ihrem System!

4. ACHTUNG! Der Virus schreibt Daten wie z.B. Passwörter etc mit.

Er übermittelt an den Autor des Virus die sog. IP-Adresse Ihres

Computers und öffnet Ihn für weitere Zugriffe des Autors!

Industrie-Spionage sind Tür und Tor geöffnet!

5. Er verschickt sich an sämtliche Email-Adressen, welche auf dem

System gespeichert sind.

6. Er überschreibt nach und nach Dateien - bis zur vollständigen

Löschung

7. Und wieder ist uns einer ins Netz gegangen (19:53 Uhr) - 16!

8. Viele Viren wurden von privaten Emailkonten übertragen (meist T-Online),

deshalb nochmals der Hinweis:

EMAILS VON ANDEREN EMAILDIENSTEN (web.de, gmx, t-online, etc.)

WERDEN BEI UNS NUR BEI EINGANG GESCANNT!!

Sollen Sie unseren Virendienst auch für Ihre privaten Emails nutzen wollen,

setzen Sie sich bitte mit uns in Verbindung

9. Und wieder ist uns einer ins Netz gegangen (20:38Uhr) - 17!

Weitere Informationen erhalten Sie hier:

www.viruslist.com/eng/viruslist.asp

www.heise.de/newsticker/data/lab-26.11.01-000/

-----------------------------------------------------------------------------------------------

Sollten Sie weitere Fragen haben, oder Hilfe bei der Beseitigung einer

Viren-Infektion haben, stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüssen

Boris Hinzer

web-vision GmbH - friedensstr. 12-18 - 41236 mönchengladbach

fon: 0 21 66 - 94 04 54 fax: 0 21 66 - 94 03 70

<- Back to: virus-informer.de


	09.07.05 13:14 Age: 5 yrs VIRUS "I-Worm.BadtransII" schlägt mit voller Breitseite auf! - 18.11.01 Liebe Freunde, liebe Partner, wow, was für ein hektische Tag! Ein Tag für einen weiteren Virus-Newsletter! Der "I-Worm.BadtransII" schägt heute mehrfach auf unserem Server auf. Vom Grad der Verbreitung gesehen, stellet er alle bisherigen Viren in den Schatten - egal ob Nimda, Loveletter oder SirCam. Wir konnten heute (und gestern Abend) 15 (!) aktive Viren in Quarantäne schicken. Im Laufe des Tages informierten wir diverse Absender telefonisch über den Virus - stets war trafen wir auf Ungläubigkeit und Erstaunen. Der Virus hatte diverse Virenscanner und sogar eine Hardware-Firewall umgangen... ----------------------------------------------------------------------------------------------- aktueller Virus "I-Worm.BadtransII" Hit: Die Nov 27 18:38:12 2001 ----------------------------------------------------------------------------------------------- 1. Betreffzeile variert - Beispiele: "RE:", "Me_nude.mp3.scr", "Sorry_about_yesterday.MP3.pif" etc. 2. Email-Inhalt ist meist eine leere HTML-Datei, welche den sog. Befehl ausnutzt uns somit automatisch den Virus aktiviert (auch beim löschen der Email!!!) 3. Kurzdiagnose: Suchen Sie mittels der Dateisuche nach folgenden Dateien "kernel32.exe", "kern32.exe", "kernel.exe", "inetd.exe", "hksdll.dll", "protocoll.dll" oder "kdll.dll". Sollten Sie fündig werden ist der Virus bereits in Ihrem System! 4. ACHTUNG! Der Virus schreibt Daten wie z.B. Passwörter etc mit. Er übermittelt an den Autor des Virus die sog. IP-Adresse Ihres Computers und öffnet Ihn für weitere Zugriffe des Autors! Industrie-Spionage sind Tür und Tor geöffnet! 5. Er verschickt sich an sämtliche Email-Adressen, welche auf dem System gespeichert sind. 6. Er überschreibt nach und nach Dateien - bis zur vollständigen Löschung 7. Und wieder ist uns einer ins Netz gegangen (19:53 Uhr) - 16! 8. Viele Viren wurden von privaten Emailkonten übertragen (meist T-Online), deshalb nochmals der Hinweis: EMAILS VON ANDEREN EMAILDIENSTEN (web.de, gmx, t-online, etc.) WERDEN BEI UNS NUR BEI EINGANG GESCANNT!! Sollen Sie unseren Virendienst auch für Ihre privaten Emails nutzen wollen, setzen Sie sich bitte mit uns in Verbindung 9. Und wieder ist uns einer ins Netz gegangen (20:38Uhr) - 17! Weitere Informationen erhalten Sie hier: www.viruslist.com/eng/viruslist.asp www.heise.de/newsticker/data/lab-26.11.01-000/ ----------------------------------------------------------------------------------------------- Sollten Sie weitere Fragen haben, oder Hilfe bei der Beseitigung einer Viren-Infektion haben, stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüssen Boris Hinzer web-vision GmbH - friedensstr. 12-18 - 41236 mönchengladbach fon: 0 21 66 - 94 04 54 fax: 0 21 66 - 94 03 70 <- Back to: virus-informer.de
home Impressum