Uwaga robak

Krzycho83 · 15.01.2003, 00:03

Witam!

Uważajcie na emaile o takich tematach: Re: Movies; Re: Sample; Re: Document; Re: Here is that sample; z takimi załącznikami: Movie_0074.mpeg.pif; Document003.pif; Untitled1.pif; Sample.pif. Jest to samoczynnie kopiowane i uruchomione jako '%Windir%\Winmgm32.exe' i próbuje rozsyłać się dalej na adresy znalezione w plikach .txt; .eml; .html; .htm; .dbx; .wab; Maile te pochodzą bodajże z adresu big@boss.com

Ja osobiście dostałem 3 takie wiadomości dzisiaj. Norton 2002 nic nie znalazl w mailu, dopiero po skanowaniu calego dysku znalazl aktywnego robala.

Pozdrawiam

**Bartez** · 15.01.2003, 00:29

Cytat:

Krzycho83 napisa***322;(a)
Witam!

Uważajcie na emaile o takich tematach: Re: Movies; Re: Sample; Re: Document; Re: Here is that sample; z takimi załącznikami: Movie_0074.mpeg.pif; Document003.pif; Untitled1.pif; Sample.pif. Jest to samoczynnie kopiowane i uruchomione jako '%Windir%\Winmgm32.exe' i próbuje rozsyłać się dalej na adresy znalezione w plikach .txt; .eml; .html; .htm; .dbx; .wab; Maile te pochodzą bodajże z adresu big@boss.com Ja osobiście dostałem 3 takie wiadomości dzisiaj. Norton 2002 nic nie znalazl w mailu, dopiero po skanowaniu calego dysku znalazl aktywnego robala.

Pozdrawiam

ano dostalem maila od pana big@boss.com tylko niestety bez zalacznika

antywirus na serwie sie nim zajal

a mozna wiedziec co za robal? co Ci NAV wykryl?

Krzycho83 · 15.01.2003, 00:54

Cytat:

Bartez napisa***322;(a)
a mozna wiedziec co za robal? co Ci NAV wykryl?

NAV pokazał coś takiego: The file C:\WINDOWS\winmgm32.exe is infected with the W32.Sobig.A@mm virus oraz The file (...)Movie_0074.mpeg.pif is infected with the W32.Sobig.A@mm virus.
Więcej informacji na stronie Symantec'a

Bestia podobno niegroźna

+++LeWaP+++ · 15.01.2003, 08:30

Baza wirusów - Sobig.A
10 stycznia 2003

Również znany jako: W32.Sobig.A
Typ: robak
Długość: 65536
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie

Sobig.A jest robakiem pocztowym, którego działanie polega na wysyłaniu własnych kopii za pomocą poczty elektronicznej.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: [jeden z poniższych]

Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Załącznik: [jeden z poniższych]

Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku winmgm32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows.

Ponadto robak tworzy swoje kopie na udostępnionych zasobach sieciowych w komputerach, gdzie udostępniony do zapisu jest cały dysk sieciowy. Na tego typu komputerach robak stara się stworzyć swoje kopie w katalogach:

Windows\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start Menu\Programs\Startup

Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów odnalezionych w plikach z rozszerzeniami: txt, eml, html, htm, dbx, wab.

Zetoxa · 15.01.2003, 09:37

Cytat:

Bartez napisa***322;(a)
ano dostalem maila od pana big@boss.com tylko niestety bez zalacznika
antywirus na serwie sie nim zajal
a mozna wiedziec co za robal? co Ci NAV wykryl?

też go dostałem od bossa

, którego mam nadzieję przejedzie dzisiaj samochód, albo inna krzywda go spotka, usunął go na szczęście NAV

chester · 15.01.2003, 10:58

no ja tez go dostalem.
bez zalacznika.
ale mi go wyslal niejaki: chiver@chiver.com

Remix · 15.01.2003, 13:02

ja mam w outlooku ustawione, ze sam blokuje mi zalaczniki i nie da sie ich otworzyc

+++LeWaP+++ · 15.01.2003, 13:08

da się

jedną z metod jest dac przeslij dalej i jush widać załącznik

można to też wyłączyć w ustawieniach

lub rejestrze

tomgoo · 15.01.2003, 14:56

A ja nic nie dostałem:o
Hoga choć stara ale wciąż jara i tego gówna nie przepuszcza!

Patrix · 15.01.2003, 15:20

taak też dostałem ...

15.01.2003, 15:30

A ja nie

lopus · 15.01.2003, 16:07

Do mnie też boss przysłał "robaczka" ale już był wykastrowany przez skaner wirtualnej p.

kapsel · 15.01.2003, 16:29

ja go tez dostalem ale od razu unieszkodliwilem

Pawel_k · 15.01.2003, 16:35

Ja tam czekam kiedy domnie zawiata

Sniper · 15.01.2003, 21:21

u mnie w sieci szaleje vir (narazie bez skótku

) : z konta o nazwie jak ponizej - które nie istnieje - z ostatnich info - ok 10 kompów już próbował zainfekwac ale mu sie nie udało - avp bez problemu sobie z nim radzi.

[From Administrator <3Dsmozer@poczta.wp.pl <mailto:3Dsmozer@poczta.wp.pl>>][Date 15 Jan 2003 9:8]/CERT-Vuln-Info.exe Zainfekowany I-Worm.Avron.b

15.01.2003, 00:03	#1
Krzycho83 Racer Data rejestracji: 12.11.2002 Lokalizacja: Białystok Posty: 1,538	Uwaga robak Witam! Uważajcie na emaile o takich tematach: Re: Movies; Re: Sample; Re: Document; Re: Here is that sample; z takimi załącznikami: Movie_0074.mpeg.pif; Document003.pif; Untitled1.pif; Sample.pif. Jest to samoczynnie kopiowane i uruchomione jako '%Windir%\Winmgm32.exe' i próbuje rozsyłać się dalej na adresy znalezione w plikach .txt; .eml; .html; .htm; .dbx; .wab; Maile te pochodzą bodajże z adresu big@boss.com Ja osobiście dostałem 3 takie wiadomości dzisiaj. Norton 2002 nic nie znalazl w mailu, dopiero po skanowaniu calego dysku znalazl aktywnego robala. Pozdrawiam

15.01.2003, 08:30	#4
+++LeWaP+++ Guru Data rejestracji: 17.04.2002 Lokalizacja: Kłodzko Posty: 2,534	Baza wirusów - Sobig.A 10 stycznia 2003 Również znany jako: W32.Sobig.A Typ: robak Długość: 65536 Niszczący dyski: nie Niszczący pliki: nie Efekty wizualne: nie Efekty dźwiękowe: nie Sobig.A jest robakiem pocztowym, którego działanie polega na wysyłaniu własnych kopii za pomocą poczty elektronicznej. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach: Temat: [jeden z poniższych] Re: Movies Re: Sample Re: Document Re: Here is that sample Załącznik: [jeden z poniższych] Movie_0074.mpeg.pif Document003.pif Untitled1.pif Sample.pif Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku winmgm32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows. Ponadto robak tworzy swoje kopie na udostępnionych zasobach sieciowych w komputerach, gdzie udostępniony do zapisu jest cały dysk sieciowy. Na tego typu komputerach robak stara się stworzyć swoje kopie w katalogach: Windows\All Users\Start Menu\Programs\StartUp Documents and Settings\All Users\Start Menu\Programs\Startup Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów odnalezionych w plikach z rozszerzeniami: txt, eml, html, htm, dbx, wab. __________________ lewap3@tlen.pl

15.01.2003, 10:58	#6
chester P.I.M.P. Data rejestracji: 14.05.2002 Lokalizacja: Tarnów Posty: 452	no ja tez go dostalem. bez zalacznika. ale mi go wyslal niejaki: chiver@chiver.com __________________ kochasz ajax amsterdam?? my kochamy. wejdz i zobacz: www.ajax.dmf.pl

15.01.2003, 13:02	#7
Remix Capo di tutti capi Data rejestracji: 24.09.2002 Lokalizacja: Wrocław Posty: 3,100	ja mam w outlooku ustawione, ze sam blokuje mi zalaczniki i nie da sie ich otworzyc __________________ Pozdrawiam Remix aka Wielki M Ostatnio zmieniany przez remix : 15.01.2003 o godz. 13:35

15.01.2003, 13:08	#8
+++LeWaP+++ Guru Data rejestracji: 17.04.2002 Lokalizacja: Kłodzko Posty: 2,534	da się jedną z metod jest dac przeslij dalej i jush widać załącznik można to też wyłączyć w ustawieniach lub rejestrze __________________ lewap3@tlen.pl


	Nagrywarki \| Pliki \| Dyski twarde \| Recenzje \| Księgarnia \| Biosy \| Artykuły \| Nagrywanie od A do Z \| Słownik \| FAQ

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227

15.01.2003, 14:56	#9
tomgoo <<<Watcher>>> Data rejestracji: 28.06.2002 Lokalizacja: Sokołów Młp. Posty: 2,766	A ja nic nie dostałem:o Hoga choć stara ale wciąż jara i tego gówna nie przepuszcza! __________________ Pozdro for all Chat Tomgoo

15.01.2003, 15:20	#10
Patrix Pingwin specjalista. Data rejestracji: 22.06.2002 Lokalizacja: Central Park Posty: 15,089	taak też dostałem ... __________________ amiga500site

15.01.2003, 16:07	#12
lopus WeldMaster Data rejestracji: 16.08.2001 Posty: 1,246	Do mnie też boss przysłał "robaczka" ale już był wykastrowany przez skaner wirtualnej p.

15.01.2003, 16:29	#13
kapsel Wyjadacz ;) Data rejestracji: 18.08.2002 Posty: 286	ja go tez dostalem ale od razu unieszkodliwilem __________________ Łatwo dostrzec górną granicę dobra, nikogo jednak nie powstrzyma dolna granica zła, bo jej w ogóle nie ma. Droga schodzi coraz niżej i niżej.

15.01.2003, 16:35	#14
Pawel_k User Data rejestracji: 25.09.2002 Posty: 3,272	Ja tam czekam kiedy domnie zawiata __________________ nie bedzie niczego

15.01.2003, 21:21	#15
Sniper Member of Blokers.net Data rejestracji: 24.04.2002 Lokalizacja: Zawiercie Posty: 939	u mnie w sieci szaleje vir (narazie bez skótku ) : z konta o nazwie jak ponizej - które nie istnieje - z ostatnich info - ok 10 kompów już próbował zainfekwac ale mu sie nie udało - avp bez problemu sobie z nim radzi. [From Administrator <3Dsmozer@poczta.wp.pl <mailto:3Dsmozer@poczta.wp.pl>>][Date 15 Jan 2003 9:8]/CERT-Vuln-Info.exe Zainfekowany I-Worm.Avron.b __________________ Carpe diem Kliknij tutaj i zobaczysz naszą stronkę Zapraszam na nowo powstałe forum o wszystkim i niczym.

15.01.2003, 15:30	#11
/\|\|\aster Gość Posty: n/a	A ja nie