Bokt.nl

Citaat:

Virusalert: nieuwe Bropia-varianten

Gepubliceerd op woensdag 23 februari 2005

Update: nieuwe variant en verwijdertool
Inmiddels is een nieuwe variant bekend, Bropia.R. Ook Bropia.R verstuurt zich via MSN Messenger en is actief als Windows start.
Voor Bropia.P is inmiddels bij Symantec een verwijdertool beschikbaar (directe download hier. Download de tool, verbreek de internetverbinding, zet indien nodig Systeemherstel (System Restore) uit en draai de verwijdertool. Controleer of de infectie weg is door de tool - na een herstart - nogmaals te draaien.
De Bropia-worm, die zich via MSN verspreidt, heeft weer nieuwe varianten: Bropia.P en Bropia.Q.
Bropia, de worm die zich via MSN verspreidt, speelt op de actualiteit in met nieuwe varianten. Bropia.P huist op de harde schijf (C:\) als exe.exe, welke gekopiëerd wordt naar de systeemmap als winis.exe. Deze bestanden zijn varianten van de Spybot Worm. De worm is actief zodra Windows gestart is en houdt de contactlijst van MSN Messenger in de gaten. Zodra een gebruiker online komt, krijgt deze een berichtje met een link (op members.chello.nl) naar de worm erin. De onderwerpen van de MSN berichtjes zijn CHECK THIS LOL!, CUSTOM, Huge Turd hahaah!,LOOK!, nice!, ownage! of paris hilton got hacked!!. Met name het laatste onderwerp speelt handig in op het nieuws over Paris Hiltons telefoon.

Ook Bropia.Q maakt gebruik van alle ophef rondom Paris Hilton, met onderwerpen als paris hilton got hacked!! in de MSN berichten. In de MSN berichtjes zit een link naar de Bropia-worm, gebruikers dienen deze aan te klikken en uit te voeren om geïnfecteerd te worden. Behalve via MSN probeert Bropia.Q zich via publieke websites te verspreiden, wederom met veelvuldige referenties aan Paris Hilton. Om infectie met de nieuwe Bropia-varianten te voorkomen even geen ongevraagde attachments via MSN openen dus.

FleurtJeh schreef:

Ik heb die Crazy Frog dinges, ik heb m niet geopend dus ik hoop dat de schade wat meevalt.
Gelukkig hebben wij een goeie firewall waarvan ik gelijk een melding kreeg
Oh ja; ik heb heel de computer doorzocht naar het virus,
maar ik kan het niet vinden. Is dat bij jullie ook zo?

qwinty schreef:

FleurtJeh schreef:

Ik heb die Crazy Frog dinges, ik heb m niet geopend dus ik hoop dat de schade wat meevalt.
Gelukkig hebben wij een goeie firewall waarvan ik gelijk een melding kreeg
Oh ja; ik heb heel de computer doorzocht naar het virus,
maar ik kan het niet vinden. Is dat bij jullie ook zo?

Die heb ik ook gehad en heb er een tool ( of hoe heet zo iets ) waar door je hem kan verwijderen.

Citaat:

hoi, ik had hem ook 2 van de 3 tools werkten niet bij mij, maar 1ntje wel en nu ben ik ervan af. Als je je pc nog niet opnieuw hebt geistalleerd wil ik ze je doorsturen via msn. .