Virus Sobig.F wütet und wie.....
Geizhals » Forum » Security & Viren » Virus Sobig.F wütet und wie..... (81 Beiträge, 1064 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
.
Re: Virus Sobig.F wütet und wie.....
19.08.2003, 22:41:25
habe bisher keine erhalten (dank gscheitem Virenschutz @Officefirewall),
aber eins hab ich als Antwort erhalten als ob ich was gesendet hätte,
kenne aber den vermeintlichen Empfänger nicht, noch verwende ich Outlook Express,
hier das Mail (Betreff: Computer Virus):


Achtung, die  unter  Ihrer Adresse versandte Mail enthaelt entweder
einen Computer Virus oder mindestens eine beigefuegte Datei des Typs
ADE, ADP, ASD, BAS, BAT, CHM, CMD, COM, CPL, CRT, EML, EXE, HLP, HTA, INF, INS, ISP, JAR, JS, JSE, LNK, MDB, MDE, MSC, MSI, MSP, MST, OCX, PCD, PIF, PL, REG, SCR, SCT, SHB, SHS, SWF, VB, VBE, VBS, WSC, WSF, WSH.
und wurde daher nicht an den Empfaenger weitergeleitet.

Wenn Sie Dateien der genannten Typen senden wollen, koennen Sie
diese innerhalb einer ZIP oder TAR Datei, welche Sie Ihrer Mail
beifuegen, uebertragen. (siehe auch: http://www.wien.gv.at/ma14/mails.htm )

----- Unsent message follows -----

Received: from chello080108045071.6.11.vie.surfer.at(80.108.45.71) by mahler.adv.magwien.gv.at via smap (V2.0)
        id xma028202; Tue, 19 Aug 03 21:02:41 +0200
From:
To:
Subject: Re: Details
Date: Tue, 19 Aug 2003 21:02:50 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="_NextPart_000_022A9B09"
X-Header-From:
X-Header-From:

----- Message body suppressed -----


  
lg
Maximus :*)
My name is Maximus Decimus Meridius, Commander of the Armies of the North,
General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius.

Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
.
Re: Virus Sobig.F wütet und wie.....
20.08.2003, 14:28:08
> Neuer Internet-Virus "I-Worm.Sobig.F" im Umlauf
> Für seine Weiterverbreitung ist dieser Virus nicht auf Outlook
> angewiesen
>
> Neuer Virus. Ein neuer Virus macht derzeit das Internet unsicher:
> "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des
> "I-Worm.Sobig.A", war auf der Homepage der österreichischen
> Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig
> schlossen, da der Wurm am (heutigen) Dienstag sehr stark das World Wide
> Web belastete.
>
> Netzwerk. Mit der integrierten SMTP-Engine ist der Virus nicht auf
> Outlook angewiesen, um sich per eMail verbreiten zu können. Er
> benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen
> Rechner zu kopieren.
>
> Schaden. Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so
> schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE"
> und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im
> gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden,
> legt er Einträge in der Registry ab.
>
> Versendet. Wie der "I-Worm.Sobig.A" durchsucht auch diese neue Variante
> den infizierten PC nach eMail-Adressen in den Dateien .DBX, .HLP, .MHT,
> .WAB, .HTML und versendet sich an diese mit seiner integrierten
> SMTP-Engine.
>
> Aussehen. Das eMail könnte laut "Ikarus" folgendes Aussehen haben:
>
> Subject
> Re: Thank you!
> Re: Details
> Re: Re: My details
> Re: Approved
> Re: Your application
> Re: Wicked screensaver
> Re: That movie
>
> Attachment
> your_document.pif
> document_all.pif
> thank_you.pif
> your_details.pif
> details.pif
> document_9446.pif
> application.pif
> wicked_scr.scr
> movie0045.pif
>
> Text
> See the attached file for details Please see the attached file for
> details
>
> Erschwert. Die Absenderadresse wird ebenfalls aus den gefundenen
> eMail-Adressen entnommen - was eine Verfolgung des tatsächlichen
> Absenders erschwert.
>
> Manuelle Entfernung
> 1. Löschen der Registry-Einträge 2. Reboot des PC 3. Löschen der
> Dateien "WINPPR32.EXE" und "WINSTT32.DAT" aus dem Windows-Verzeichnis

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
nichts für schwache Nerven => http://www.sttriegler.at.tf
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
.
Re: Virus Sobig.F wütet und wie.....
23.08.2003, 11:57:59
hab gerade das hierunter in meiner mailbox gefunden weiss aber zu 100% das ich den virus nie geöffnet habe, also scheint offensichtlich mehr dahinter zu sein als ein gewöhnlicher virus...

"
-----Ursprüngliche Nachricht-----
Von: CompuServe Postmaster [mailto:auto.reply@compuserve.com]Im Auftrag
von CompuServe Postmaster
Gesendet: Freitag, 22. August 2003 22:46
An: confused.soul@gmx.at
Betreff: Undeliverable Message


Receiver not found: 72662.3126


Your message could not be delivered as addressed.

--- Message From Postmaster ---

Subject: Addressing CompuServe Mail users

Please contact postmaster@compuserve.com if you feel this is not correct.

Cordially,

The Electronic Postmaster

--- Returned Message ---

Sender: confused.soul@gmx.at
Received: from INGRID (chello080108045071.6.11.vie.surfer.at [80.108.45.71])
by siaag1ae.compuserve.com (8.12.9/8.12.7/SUN-2.7) with ESMTP id h7MJhxgL025786
for <72662 CompuServe Com/>; Fri, 22 Aug 2003 15:44:02 -0400 (EDT)
Message-Id: <200308221944 h MJhxgL siaag ae compuserve com/>
From:
To: <72662 CompuServe Com/>
Subject: Thank you!
Date: Fri, 22 Aug 2003 21:44:13 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_01BC0ED0"

This is a multipart message in MIME format

--_NextPart_000_01BC0ED0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_01BC0ED0
Content-Type: application/octet-stream;
name="thank_you.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="thank_you.pif"
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usw."

also hat das virus mal meine addi als absender benutzt ohne mein zutun. :-/
-------------------------------------------------------------------------------------------------------------------
Ich behalte mir das Recht vor Spamer und Flamer

aus meinen Threads kommentarlos zu verbannen

-      (j/k) -

Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung