 Email-Worm.Win32.Warezov.et, !!! |
Willkommen, Gast ( Anmelden | Registrierung )
  |
  17.12.2006, 22:59
Beitrag
#1
|
|
 War schon mal da  Gruppe: Mitglieder Beiträge: 31 Mitglied seit: 13.02.2006 Mitglieds-Nr.: 4.421  |
Hab heute schon von 5 verschiedenen Leuten diesen Wurm per Link über ICQ geschickt bekommen. Zum Glück hat Kaspersky sie gleich erkannt. Ich habe die Leute darauf angesprochen und sie meinten dass sich die Links von selbst verschicken würden. Sie hatten auch alle keinen Virenschutz auf ihren Rechnern. Die Tatsache, dass sich die Leute teilweise gegenseitig nicht in der Kontaktliste haben zeugt ja von einer enorm schnellen Verbreitung. Das ist doch kein Zufall
 . Komisch ist auch das der Wurm von Kaspersky als Email-Worm.Win32.Warezov.et erkannt wird also als ein Email Wurm, dabei müsste er doch eigentlich als IM-Wurm erkannt werden oder liege ich da falsch? Hat irgendwer nähere Informationen zu diesem Wurm? Hab beim googlen nichts brauchbares finden können.MFG NebuMC |
 |
 
|
|
17.12.2006, 23:36
Beitrag
#2
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
http://www.emsisoft.com/de/malware/?Email-...in32.Warezov.et
Stimmt, sehr neu, aber schon bei a Squared registriert. Leider noch keine Beschreibung. Aber zum Aufnehmen muß ich doch eine ICQ-Verbindung zulassen, also genehmigen oder ? Habe Trillian und so etwas noch nicht bemerkt. 
-------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
|
18.12.2006, 02:40
Beitrag
#3
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Mein Kumpel hatte mich vor ein paar Stunden auch gefragt ob der Link mit dem Screensaver , dem ihn ein anderer per ICQ zugesand hatte , ein Virus seih.
Das kam dabei raus. ZITAT Quelle: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4NKRB5E\map[1].scr Risikokategorie Virus Gesamtrisikoauswirkung: Hoch Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: W32.Stration@mm Durchgeführte Aktion: Blockiert Die scheinen alle kein Virenscanner zu haben. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Dylan_* |
18.12.2006, 03:07
Beitrag
#4
|
|
Gäste |
ZITAT(bond7 @ 18.12.2006, 02:39) [snapback]178793[/snapback] Die scheinen alle kein Virenscanner zu haben. Oder einen ziemlich schlechten... 
|
|
|
|
|
18.12.2006, 07:11
Beitrag
#5
|
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 31 Mitglied seit: 13.02.2006 Mitglieds-Nr.: 4.421 |
@Sasser: Ich benutze auch Trillian, habe die Links einfach als Text geschickt bekommen. Es stand auch noch ein text drüber wie check this oder my picture, darunter kam der Link mit dem Wurm.
Habe gerade das bei Kaspersky gefunden http://www.viruslist.com/de/alerts?alertid=200644192 sieht so aus als wäre es doch ein Zufall das ich so viele bekommen habe Status ist ja schon vor mehreren Wochen auf informativ zurückgestuft worden. |
|
|
|
|
18.12.2006, 10:53
Beitrag
#6
|
|
|
AV-Spezialist  Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
ZITAT(Sasser @ 17.12.2006, 23:35) [snapback]178783[/snapback] Stimmt, sehr neu, aber schon bei a Squared registriert. Das ist ja sowas von laecherlich! Das steckt ein Automat/Robot dahinter. Du kannst auch http://www.emsisoft.com/de/malware/?Email-...n32.Warezov.zzz angeben und du bekommst den selben Text. Waere zu interessant zu wissen, ob und seit wann A2 den erkennt. -------------------- MfG Ralf
|
|
|
|
|
18.12.2006, 11:25
Beitrag
#7
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
In der Updateliste ist Email-Worm.Win32.Warezov.z bei a-squared drin.
http://www.emsisoft.de/a2/malware/a2.txt citro |
|
|
|
|
18.12.2006, 17:24
Beitrag
#8
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
http://www.pc-treiber.net/thread.php?goto=...d=2289&sid=
Hier wird auch schon vor den neuen ICQ Würmern gewarnt. Die PIF aus dem Beitrag wird auch als Stration@mm erkannt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
18.12.2006, 21:00
Beitrag
#9
|
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 31 Mitglied seit: 13.02.2006 Mitglieds-Nr.: 4.421 |
Ich habe heute in der Schule rumgefragt, ob es bei irgendwem ähnliche Vorkommnisse gab. Und tatsächlich bei ca. 30 anderen Schülern gab es dieselben Links!!
Heute ist dagegen bei mir bisher Ruhe. Ich habe den Leuten die mitgekriegt haben, dass auch sie diese Links verschicken geraten sie sollten sich einen ordentlichen Virenscanner zulegen, die meisten meinten solange ihr Rechner noch ginge wäre es ja kein Problem.  Sämtliche Überzeugungsversuche meinerseits sind kläglich gescheitert. 
|
|
|
|
|
18.12.2006, 21:55
Beitrag
#10
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Liegt wahrscheinlich daran das auf nicht technik und sicherheitsorientierten Plattformen immernoch die Kunde verbreitet wird das Dienste abschalten mehr Sicherheit bringt anstatt auf die restlichen Einfallstore zu schauen, gerade wo es seit langer Zeit keine neuen bzw. grösseren Ausbrüche von Netzwerkwürmern gab.
Der Beitrag wurde von bond7 bearbeitet: 18.12.2006, 21:56 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
19.12.2006, 13:05
Beitrag
#11
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(citro @ 18.12.2006, 11:24) [snapback]178813[/snapback] In der Updateliste ist Email-Worm.Win32.Warezov.z bei a-squared drin. http://www.emsisoft.de/a2/malware/a2.txt citro Danke. 
-------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
|
19.04.2007, 15:56
Beitrag
#12
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Kaspersky zeigt uns heute wieder einmal rot!!!
|
|
|
|
|
19.04.2007, 16:00
Beitrag
#13
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Jo,
ZITAT Wenn Sie Kaspersky Anti-Virus 6.0 nutzen mit eingeschaltetem Proaktiven Schutz, so werden die neuen Modifikationen ohne Update der Antivirus-Datenbankendetektiert. Quelle -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
| Gast_Poulsen_* |
19.04.2007, 16:58
Beitrag
#14
|
|
Gäste |
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 01.12.2025, 00:20 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment