*virus alarm*

[Raceboy]

opgepast ik heb een virus . Open geen mail van mij. Ikzelf heb het virus gekregen van patrick schreus dus het zou goed kunnen dat half de belcar al geinfecteert is.
W32/Badtrans@MM
Indications Of Infection:

- Presence of the file %WinDir%\INETD.EXE
- Presence of the file %SysDir%\KERN32.EXE
- Presence of the file %SysDir%\KERNEL32.EXE
- Email correspondence noting that you've sent them an attachment when you did not.

Manual Removal Instructions

WINDOWS 95/98/ME

Restart Windows in Safe Mode (reboot your computer, just before the large WINDOWS startup screen comes up, hit the F5 key).
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_LOCAL_MACHINE

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS

Click the (+) next to CURRENTVERSION

Click the (+) next to RUNONCE

Click on KERNEL32 and hit DELETE on the keyboard

Restart the computer
WINDOWS NT/2000/XP

Type CTRL-ALT-DEL at the same time
Choose TASK MANAGER and then choose the PROCESS tab
Locate the KERNEL32.EXE process, click it, and choose END PROCESS
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM32 and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_CURRENT_USER

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS NT

Click the (+) next to WINDOWS

If INETD.EXE is found on the right panel, Double Click on RUN on the right and delete the INETD.EXE value


sorry mannen maar dit is echt wel erg

Date: 29 Nov, 2001 on 18:35

[Raceboy]

juist van marshall gehoord sennake heeft hem ook

[airco]

en pascal, en patrick schreurs ook!!

[Raceboy]

door mij heeft mijn leraar informatica hem ook

[Finish]

en gij voelt u daar slecht bij ?
-Ik zou eens goed lachen ik, dan

[Raceboy]

zo vlak voort examen valt er meestal ni veel te lachen he

[TiBo]

Geen virusscanner ? ... of is hij door de scanner heen gegaan ?
Heeft het een naam?

[Raceboy]

virusscanner detecteert hem niet
het gaat om een badtrans variant

[airco]

mja slimmer zijn, door nie op bestanden te klikken die een vreemde extensie hebben he!!

airco

[Raceboy]

je hoeft ni op het attachment te klikken. Vanaf je de mail zelf selecteert ben je al besmet

[Oneliner]

Mijne virussanner scant ineens mijn mails.

En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor

[Raceboy]

virus scanner kende deze nog niet was een ieuwe van 24 november

[Raceboy]

Quote:

Originally posted by Oneliner
En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor

deze is een heel gevaarlijke hij gebruikt een veiligheidslek in Outlook

[Rrubinio]

Quote:

virusscanner detecteert hem niet

Toch wel hoor, die van mij "NORTON AntiVirus 2002" heeft er al twee betrapt. (PASCAL + MCZ Wintercup) altijd met een Re:


Sorry voor eventueel hier en daar een fout, tekst is gescand via een OCR programma

HASSELT De eindejaarsperiode - met traditioneel heel wat e-mailverkeer - is een uitgelezen periode voor virusmakers om hun 'creaties' los te laten. Sinds deze week is het ·BadTranswormvirus (voluit: W32/Badtrans.B@mm') al massaal opgedoken in Duitsland en Engeland. De voorloper van het virus kende in april al een verspreiding. Los van overlast door de massale verspreiding plaatst het een programma (een Trojan) op uw computer waardoor kwaadwilligen uw paswoorden of persoonlijke info in handen krijgen. Het worrnvirus verspreidt zichzelf na opening van een attachment via e-mail naar de andere personen in het Outlook adresboek. De virusmail zelf bevat geen ondetwerp (enkel: 'RE:') en geen inhoudelijke tekst. Het besmette attaclunent (13.312 bytes groot) heeft wisselende bestandsnamen, maar bezit steeds een achtervoegsel (extensie) '.scr' of '.pif. Speciaal is ook dat, om het virus actief te maken, het attachment niet geopend moet worden door een dubbele muisklik. De previewfunctie (het voorbeeldscherm) van Outlook is hiervoor al voldoende wanneer u het mailprogramma hog niet heeft aangepast. Het virus maakt gebruik van een bekend lek in Intemet Explorer 5.01 en 5.5. Microsoft heeft onlangs een patch beschikbaar gesteld om dit lek te dichten
(zie op de website hieronder). Het is aan te raden om uw antivirussoftware te updaten en alle verdachte e-mails ongeopend te verwijderen. RaP HBvL

www.Virusalert.nl/?show=virus&id-185

[Finish]

Euh...ik krijg het momenteel even niet goed....

Bij mijn verwijderde mails zit een mail die me hardnekkig bleef vragen een *.scr bestand te openen, dat ik natuurlijk weigerde..

De desbetreffende mail is nu weliswaar van m'n systeem af, maar ik ga toch eens kijken hoe ik kan ontdekken of ik het zitten heb.