Hallo,
zwecks Information, und da der Hersteller nicht auf meine Mails reagiert, habe ich es bereits in einigen Foren gepostet (Chip, PC-Welt, onlinekosten.de,...)
Auf der Webseite des Mainboardherstellers "American Megatrends" ist ein dort zum Download angebotenes Diagnosetool offensichtlich mit dem PE-Virus Parite.B infiziert.
Ich nenne zunächst einmal den Hersteller bzw. die Webseite, jedoch mit der ausdrücklichen Warnung (an ggf. unerfahrene Leser), von dort erstmal nichts herunterzuladen, geschweige denn auszuführen!
American Megatrends
-> h**p://www.ami.com
Es betrifft das Tool "AMI Motherboard Identification Utility", mbid14.exe.
Danke für die Meldung!
Ich bin ja skeptisch, wenn ich so eine Meldung lese, aber das Jotti-Ergebnis spricht für sich:
Scanner results
AntiVir
Found W32/Parite
ArcaVir
Found W95.Parite.B
Avast
Found Win32:Parite
AVG Antivirus
Found Win32/Parite
BitDefender
Found Win32.Parite.B
ClamAV
Found W32.Parite.B
Dr.Web
Found Win32.Parite.2
F-Prot Antivirus
Found W32/Parite.B
Fortinet
Found W32/Parite.B
Kaspersky Anti-Virus
Found Virus.Win32.Parite.b
NOD32
Found Win32/Parite.B
Norman Virus Control
Found W32/Pinfi.A
UNA
Found Win32.Parite.b
VBA32
Found Win32.Parite.B
Krass!
Wollte auch mal nachschauen ob mittlerweile auf bestimmt schon vermehrt eintrudelnde Mails mit Hinweisen auf den Virus reagiert wurde. Aber sobald ich auch nur den download antippe fängt KAV an zu meckern.
Ist schon verwunderlich das nicht schneller auf solche Meldungen reagiert wird!
Aber vielleicht sind die Herren schon seit Freitag 16.30 im Wochenende...
wahnsinn:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=006564
Norton2005 klescht schon beim downloaden was aus den Offlineinhalten, die exe ist dann scheinbar uaber aber vielleicht kaputt, das ergebnis der datei so wie sie mit Norton downgeloadet wurde ist bei virustotal dann sauber!
das heisst man holt sich mit dem download das ding bereits auf den rechner!
Source: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X6BRKYI2\mbid14[1].exe
Click for more information about this risk : W32.Pinfi
Action taken: Repaired
W32.Pinfi is a memory-resident polymorphic virus that will infect the .EXE and .SCR files. This virus can also spread via mapped drives and network shares.
deshalb funktioniert das ZIP archiv hinterher.
Heise hats nun im Ticker:
http://www.heise.de/newsticker/meldung/64022
Ich wäre ja zu gerne dabei wenn der erste Verantwortliche den Ticker liest.
Domino
Hallo,
Onlinekosten hat es jetzt auch in den News.
http://www.onlinekosten.de/news/artikel/18592
Zum Thema Viren
Ach ja, wie war das noch mit dem vertrauenswürdigen Quellen...
Man sollte wohl besser JEDE Quelle als potenziell gefährlich betrachten...
Zumindest dieser Virus war nicht gefährlich, aber vielleicht der Nächste....
nicht zu fassen, daß es den virus immer noch gibt. mit dem habe ich mich 1995 unter dos schon rumgeärgert.
und die nummer mit dem download... tztztz
bei uns auf arbeit hatte auch eine ältere frau eine diskette mit dem paritevirus drauf mitgehabt , es braucht bei AMI im serverraum nur einer irgend eine diskette reingesteckt haben und schon wars passiert.
Mit Diskette in den Serverraum ?
Aber nicht erwischen lassen.
Domino
Gibt es noch Diskette Laufwerke in Serverraum?
und der Virus (angehängt an die mbid14) existiert immernoch , scheinbar liesst keiner der angestellten irgendwelche newsmeldungen.
Ich sach doch...allle im Wochenende
hmm...aber es ist doch so, dass die eigentliche software, also der treiber oder das wartungspack,...was es halt ist...sauber ist...sofern man beim downloaden auch den virenscanner eingeschaltet hat der das file reinigt.
so bekommt man eine funktionstüchtige software heruntergeladen.
das dumme dabei ist, das man an und fürsich bei so einer software nicht an viren denkt, und das ist die gefahr.
das aber am aufgrund der zahlreichen meldungen im internet, niemand von AMD was mitbekommt...kann ich mir nicht vortellen.
ami amd oje und mfg rock
stimmt hab mich verschrieben.
man ladet sich den pinfi heute montag um 11 weiterhin runter....
entweder die oder die...anders kann ich mir das nicht erklären...unglaublich!!
Gerade eben getestet (auf einem Testrechner) und immer noch kein Deut besser.
Ich wuerde mich nicht wundern, wenn wir demnaechst wieder ein
aufbluehen von Parite.b sehen, weil sich etliche Leute den
zum Testen runtergeladen haben und die Sache bei manchen ausser
Kontrolle geraet.
Scheint gefixt zu sein !
Catweazle
Sicher? Ich bekomme immer noch ein trauriges Ergebnis bei Jotti...
Nix alles beim alten. KAV meckert prompt!! Langsam wird es mehr als nur peinlich!!
Komisch bei mir KAV auf dem Rechner, und bei Jotti kein Virus wird mer angezeigt
Echt jetzt ....Jetz Blicke ich nix mehr
Catweazle
Wie geht das mit Imagejack, bzw, hier im Forum ein Scrennshot von ner Seite zu zeigen, hochzuladen ???
Catweazle
Also mein KAV vor Ort bei mir auf dem System, zeigt nix an, und bee Jotti vor ner halben Stunde so, auch alles negative
Catweazle
@Catweazle
da machst du irgendwas falsch , solange da noch 302kilobyte an der exe angezeigt werden beim DL ist das ding infiziert.
zur zeit 20UHR ist pinfi noch in der EXE drinn.
Also so sieht das Jotti im momment:
http://img47.imageshack.us/img47/5567/jottibericht2la.png
Ich glaube das geht jetzt schief ....!
Catweazle
hast du zugehört ? du hast hundertpro die vom AV schon gereinigte EXE zu jotti hochgeschickt und zwar in der grösse von ca. 130kb .
den rest haste nicht mittbekommen
Betrifft zwar nicht diesen Fall, aber trotzdem das gleich Thema.
Ist bei mir gerade per RSS Feed reingeschneit:
http://www.viruslist.com/en/weblog?weblogid=170721577
--> Wenigstens haben die schon reagiert.
Jaa, matane
Heiko
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)