Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

Dieses Thema im Forum "Szene News" wurde erstellt von Bruce, 18. Dezember 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. Dezember 2006
    Ja

    hatte heute direkt 2mal ein tolles Incomming per ICQ

    my Picture
    http://xxx.seruijingandeshijinpos.com/x/xxx/picture.pif
    (wobei x = variable Zahl)

    ^^ dachte mir erst nichts böses weil es wird ja gerne verenglisht etc.

    Dann kam mir das ganze aber Spanisch vor, habe den Download nicht zugelassen, wei mich ein Bild auch nicht wirklich interessierte von dem Typen . Naja dann 1 1/2 später hatte oich die nächste Message und ach oh Wunder es war der CS Clanpartner vom ersten.

    Also ganz wichtig NICHT RUNTERLADEN.


    Meine Recherchen haben dann ergeben, wie es sein kann, dass ein Virus eine feste URL angibt um sich runterladen zu können. Danna auch noch so offensichtlich.

    Naja bin dann in good old China gelandet. Ich will gar nicht wissen, was das ist und was der Wurm ausspioniert. Nunja - anzeigen kann ich die wohl nicht. - Hat jemand ne Idee (ohne das Kind gleich beim Namen zu nennen).

    mfg Bruce
     
  3. 18. Dezember 2006
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    der virus wird automatisch weitergeschickt, ohne dass derjenige was dafür kann, also der link! der virus sitzt ganz tief im windows und hakt sich da ein... jedoch gdata internet security 2006 löst dieses problem gekonnt, indem der download noch nichteinmal freigegeben wurde, sondern gesperrt wurde
     
  4. 18. Dezember 2006
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    Hab diesen Schmarn gestern auch bekommen gleich von 3 Leuten....

    Zum Glück hab ich Kaspersky der hat den Scheiß sofort gesperrt :tongue:

    Außerdem, jeden den ich dann gefragt hatte hatte den scheiß auch bekommen , hat sich das schon soweit verteilt :angry:
     
  5. 18. Dezember 2006
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    Ich denke mal wenn man Opera oder Firefox als standartbrowser hat, installiert sich der Wurm auch nicht automatisch, oder irre ich mich da??
     
  6. 18. Dezember 2006
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    Hatte ich auch gestern bekommen.

    Gibts auch so :

    Check this !
    http://LINK/xxx/
     
  7. 18. Dezember 2006
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    Das macht der Wurm:

    -------------------------------------------------------------------------------
    [ Changes to filesystem ]
    * Creates file C:\windows\system32\mspradme.exe.
    * Creates file C:\WINDOWS\SYSTEM32\vb5dmspo.dll.
    * Creates file C:\WINDOWS\SYSTEM32\dpwmsjt.exe.
    * Creates file C:\WINDOWS\SYSTEM32\mcd3mscm.dll.
    * Creates file C:\WINDOWS\SYSTEM32e1.dll.

    [ Changes to registry ]
    * Creates value "mspradme"="c:\windows\system32\mspradme.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRun ".

    [ Changes to system settings ]
    * Creates WindowsHook monitoring cbt activity.

    [ Process/window information ]
    * Creates an event called ZAAllowEvent.
    * Creates an event called SGAllowEvent.
    * Creates an event called NISAllowEvent.
    * Creates an event called OPAllowEvent.
    * Creates an event called MAAllowEvent2.
    * Attempts to access service "vsmon".
    * Creates an event called ActiveZA.
    * Attempts to access service "SmcService".
    * Creates an event called ActiveSG.
    * Attempts to access service "wscsvc".
    * Attempts to access service "SharedAccess".
    * Attempts to access service "Symantec Core LC".
    * Creates an event called ActiveNIS.
    * Attempts to access service "OutpostFirewall".
    * Creates an event called ActiveOP.
    * Attempts to access service "MpfService".
    * Creates an event called ActiveMA.
    * Attempts to access service "WinRoute".
    * Will automatically restart after boot (I'll be back...).
    * Enumerates running processes.
    * Modifies other process memory.
    * Creates a remote thread.

    ----------------------------------------------------------------------------------------


    Baut noch nichmal n IRC Botnet auf... das hätte ich ja mindestens mal erwartet
     
  8. 18. Dezember 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Würmer die sich über ICQ verschicken oder auch die Chinesen kommen

    ICQ-Trojaner im Umlauf - RR:Board

    da gibts die info auch schon, denke 1 thread langt dazu
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.