Virus Parite.B auf Website v. Mainboard-Hersteller Einstellungen

[Markus]

Hallo,

zwecks Information, und da der Hersteller nicht auf meine Mails reagiert, habe ich es bereits in einigen Foren gepostet (Chip, PC-Welt, onlinekosten.de,...)

Auf der Webseite des Mainboardherstellers "American Megatrends" ist ein dort zum Download angebotenes Diagnosetool offensichtlich mit dem PE-Virus Parite.B infiziert.

Ich nenne zunächst einmal den Hersteller bzw. die Webseite, jedoch mit der ausdrücklichen Warnung (an ggf. unerfahrene Leser), von dort erstmal nichts herunterzuladen, geschweige denn auszuführen!

American Megatrends
-> h**p://www.ami.com

Es betrifft das Tool "AMI Motherboard Identification Utility", mbid14.exe.

Der Beitrag wurde von Markus bearbeitet: 17.09.2005, 01:02

[Yopie]

Danke für die Meldung!

Ich bin ja skeptisch, wenn ich so eine Meldung lese, aber das Jotti-Ergebnis spricht für sich:

Scanner results
AntiVir
Found W32/Parite
ArcaVir
Found W95.Parite.B
Avast
Found Win32:Parite
AVG Antivirus
Found Win32/Parite
BitDefender
Found Win32.Parite.B
ClamAV
Found W32.Parite.B
Dr.Web
Found Win32.Parite.2
F-Prot Antivirus
Found W32/Parite.B
Fortinet
Found W32/Parite.B
Kaspersky Anti-Virus
Found Virus.Win32.Parite.b
NOD32
Found Win32/Parite.B
Norman Virus Control
Found W32/Pinfi.A
UNA
Found Win32.Parite.b
VBA32
Found Win32.Parite.B

Krass!

[christian4u2]

Wollte auch mal nachschauen ob mittlerweile auf bestimmt schon vermehrt eintrudelnde Mails mit Hinweisen auf den Virus reagiert wurde. Aber sobald ich auch nur den download antippe fängt KAV an zu meckern.
Ist schon verwunderlich das nicht schneller auf solche Meldungen reagiert wird!
Aber vielleicht sind die Herren schon seit Freitag 16.30 im Wochenende...

[Gast_rock_*]

wahnsinn:
http://www.free-av.de/cgi-bin/ubb/ultimate...c&f=12&t=006564

Norton2005 klescht schon beim downloaden was aus den Offlineinhalten, die exe ist dann scheinbar uaber aber vielleicht kaputt, das ergebnis der datei so wie sie mit Norton downgeloadet wurde ist bei virustotal dann sauber!

das heisst man holt sich mit dem download das ding bereits auf den rechner!



Der Beitrag wurde von rock bearbeitet: 17.09.2005, 09:14

[Markus]

das heisst man holt sich mit dem download das ding bereits auf den rechner!

Naja, aktiv würde der Schädling erst werden können, wenn man diese Datei auf dem System nach dem Herunterladen ausführen würde.

[Markus]

Danke für die Meldung!

Ich bin ja skeptisch, wenn ich so eine Meldung lese, aber das Jotti-Ergebnis spricht für sich:

Ja, ich bin immer noch etwas skeptisch, aber nichts desto weniger muss das geprüft und ggf. entsprechend reagiert werden.

Allerdings erfolgte bis dato noch nicht einmal eine Antwort.

Ich hatte das gestern auch mal an heise weitergeleitet, die haben auch keine Rekation erhalten. Nun wird es wohl eine News dazu geben. Und dann wird hoffentlich reagiert.

[Gast_Jens1962_*]

die exe ist dann scheinbar uaber aber vielleicht kaputt, [right][snapback]109967[/snapback][/right]

Die ist nach dem Norton-Eingriff sauber und funktioniert.

[Markus]

Die ist nach dem Norton-Eingriff sauber und funktioniert.

Du hast diese Datei aber hoffentlich nicht auf einem Produktivsystem ausgeführt?

[Gast_Jens1962_*]

Du hast diese Datei aber hoffentlich nicht auf einem Produktivsystem ausgeführt?[right][snapback]109974[/snapback][/right]

no risk, no fun

Ich nehme mal an, Du wolltest davor unbedingt warnen, diese Datei auf einem Produktivsystem auszuführen. Da ich auch nicht weiß, was da angemeckert wird, warne ich selbstverständlich mit.

Jens

[Voyager]

Source: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X6BRKYI2\mbid14[1].exe
Click for more information about this risk : W32.Pinfi
Action taken: Repaired

W32.Pinfi is a memory-resident polymorphic virus that will infect the .EXE and .SCR files. This virus can also spread via mapped drives and network shares.

deshalb funktioniert das ZIP archiv hinterher.

[Yopie]

Heise hats nun im Ticker:
http://www.heise.de/newsticker/meldung/64022

[Domino]

Ich wäre ja zu gerne dabei wenn der erste Verantwortliche den Ticker liest.




Domino

[Yopie]

[Internetfan1971]

Hallo,

Onlinekosten hat es jetzt auch in den News.

http://www.onlinekosten.de/news/artikel/18592


Zum Thema Viren

Ach ja, wie war das noch mit dem vertrauenswürdigen Quellen...

Man sollte wohl besser JEDE Quelle als potenziell gefährlich betrachten...


Zumindest dieser Virus war nicht gefährlich, aber vielleicht der Nächste....

[Gast_vampire_*]

nicht zu fassen, daß es den virus immer noch gibt. mit dem habe ich mich 1995 unter dos schon rumgeärgert.

und die nummer mit dem download... tztztz

[Voyager]

bei uns auf arbeit hatte auch eine ältere frau eine diskette mit dem paritevirus drauf mitgehabt , es braucht bei AMI im serverraum nur einer irgend eine diskette reingesteckt haben und schon wars passiert.

[Domino]

Mit Diskette in den Serverraum ?

Aber nicht erwischen lassen.



Domino

[Kool_Savas]

Gibt es noch Diskette Laufwerke in Serverraum?

[Voyager]

und der Virus (angehängt an die mbid14) existiert immernoch , scheinbar liesst keiner der angestellten irgendwelche newsmeldungen.

[christian4u2]

Ich sach doch...allle im Wochenende