---

Fra FREEFILES.DK er modtaget følgende

VIRUSINFO:

Navn: Win32.Netsky.B@mm
Aliases: W32/Netsky-B
Type: Executable Mass Mailer
Størrelse: 22,016 bytes (packed)
Opdaget: 18.02.2004
Først set:18.02.2004
Spredning: Medium
Risikogruppe: Medium
Oprindelse: ukendt
Symptomer:
- Følgende fil ligger resident i Windows mappen (%WINDIR%):
services.exe

- Tilstedeværelse af flg. værdier i reg. databasen:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe

Teknisk beskrivelse :
Denne mass mailer ankommer i flg. e-mail format:

Emne - tilfældigt udvalgt fra nedenstående strenge:
"hello"
"read it immediately"
"something for you"
"warning"
"information"
"stolen"
"fake"
"unknown"

Brødtekst i mail - tilfældigt udvalgt fra nedenstående strenge:
"anything ok?"
"what does it mean?"
"ok"
"i'm waiting"
"read the details."
"here is the document."
"read it immediately!"
"my hero"
"here"
"is that true?"
"is that your name?"
"is that your account?"
"i wait for a reply!"
"is that from you?"
"you are a bad writer"
"I have your password!"
"something about you!"
"kill the writer of this document!"
"i hope it is not true!"
"your name is wrong"
"i found this document about you"
"yes, really?"
"that is bad"
"here it is"
"see you"
"greetings"
"stuff about you?"
"something is going wrong!"
"information about you"
"about me"
"from the chatter"
"here, the serials"
"here, the introduction"
"here, the cheats"
"that's funny"
"do you?"
"reply"
"take it easy"
"why?"
"thats wrong"
"misc"
"you earn money"
"you feel the same"
"you try to steal"
"you are bad"
"something is going wrong"
"something is fool"

Vedhæftet filnavn- tilfældigt udvalgt fra nedenstående strenge:
"document"
"msg"
"doc"
"talk"
"message"
"creditcard"
"details"
"attachment"
"me"
"stuff"
"posting"
"textfile"
"concert"
"information"
"note"
"bill"
"swimmingpool"
"product"
"topseller"
"ps"
"shower"
"aboutyou"
"nomoney"
"found"
"story"
"mails"
"website"
"friend"
"jokes"
"location"
"final"
"release"
"dinner"
"ranking"
"object"
"mail2"
"part2"
"disco"
"party"
"misc"
"#n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!"
Vedhæftede filtyper- tilfældigt udvalgt fra nedenstående strenge:
".exe"
".scr"
".com"
".pif"
".txt"
".rtf"
".doc"
".htm"

Når brugeren dobbeltklikker på den vedhæftede fil kopierer ormen sig selv som
%WINDIR%\services.exe
og tilføjer flg. nøgle i reg. databasen :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe,
så den automatisk eksekveres hver gang Windows startes op.

Den gennemsøger herefter den inficerede pc for emailadresser og sender sig selv til disse adresser.
Mens den foretager denne søgning forsøger den at kopiere sig selv til hver mappe som indeholder strengen
Share or Sharing, med et af flg. navne :

'doom2.doc.pif'
'sex sex sex sex.doc.exe'
'rfc compilation.doc.exe'
'dictionary.doc.exe'
'win longhorn.doc.exe'
'e.book.doc.exe'
'programming basics.doc.exe'
'how to hack.doc.exe'
'max payne 2.crack.exe'
'e-book.archive.doc.exe'
'virii.scr'
'nero.7.exe'
'cool screensaver.scr'
'serial.txt.exe'
'office_crack.exe'
'hardcore porn.jpg.exe'
'angels.pif'
'porno.scr'
'matrix.scr'
'photoshop 9 crack.exe'
'strippoker.exe'
'dolly_buster.jpg.pif'
'winxp_crack.exe'

Som sagt er der ikke opdateringer på bedding hos nogle større av-firmaer endnu , men det påregnes at ske indefor de næste par timer jvfr. de oplysninger vi har fået .

---

---

---

---

---

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.