HomeForums » Algemeen » Mens en Maatschappij » [LZP] Het leven zonder paarden
Uitgebreid zoeken

Virusalert (geen hoax!)

Moderators: Mjetterd, Dani, ynskek, Ladybird, xingridx, Polly, Hanmar

Antwoord op onderwerpPlaats een reactie
Toevoegen aan eigen berichten
 
 
Margreet

Berichten: 18325
Geregistreerd: 24-08-01

Virusalert (geen hoax!)

Link naar dit bericht Geplaatst door de TopicStarter: 12-06-02 20:50

Kreeg net een mailtje van Norman. Dit lijkt serieus te zijn...

http://www.norman.no/virus_info/w32_frethem_e_mm.shtml

W32/Frethem.E@mm

General characteristics
Type: Worm
Spreading mechanism: Email
Email characteristics:
Subject: Re: Your password!
Body:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel



Attachment: decrypt-password.exe
Destructivity: None
Detected by virus detection files published: 11 Jun 2002
Virus characteristics first published: 11 Jun 2002 (CET)

Additional description of malicious program
Type
This is an email worm that sends itself to addresses found in the Windows Address Book and other sources. File size is 35840 bytes.

Spreading mechanism
The worm uses the same technique as the W32/Klez worm in order to execute automatically on opening or previewing the mail.

This is accomplished using a known security hole "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment".
Information and patch is available from:
http://www.microsoft.com/technet/treevi ... 01-020.asp


The worm also makes a copy of itself in the
path <WINDIR>\Start Menu\Programs\Startup\setup.exe to ensure that it is started at bootup. This will only work on english language installations of Windows.

The worm may contact a number of different web servers and attempt to issue commands to a CGI script residing on these servers. The function of this script is not clear yet.


Further comments
The worm is not fully analysed yet.
Nulla tenaci invia est via
Omhoog
Toess

Berichten: 12028
Geregistreerd: 27-08-01

Link naar dit bericht Geplaatst: 12-06-02 21:04

hey die email had ik ook gehad! maar omdat ik de laatste tijd overladen word met virussen delete ik alle emailtjes van mensen die ik niet ken Haha!
die dus ook Lachen
<3 Trotse mama van R obin (2007) & M ilan (2013) <3
Omhoog
Percy

Berichten: 12069
Geregistreerd: 04-09-01
Woonplaats: België

Link naar dit bericht Geplaatst: 14-06-02 00:52

Daar heb ik een waarschuwing voor gehad. Ik krijg elke week een virus alert mail van Trend Micro Virus Info. Dat is best prettig omdat je weet waar je op moet letten.
Omhoog
Marsje
Berichten: 8089
Geregistreerd: 09-02-01

Link naar dit bericht Geplaatst: 14-06-02 07:26

Ik geloof dat ik die mail ook gehad heb. De subject komt me bekend voor. Ik heb 'm niet geopend trouwens.

Hoe zit dat trouwens bij Outlook (Express)? Vaak worden mailtjes meteen in het voorbeeldscherm weergegeven. Worden ze dan ook gelijk geopend of wordt het echt puur als preview gezien?
Misschien toch beter om het voorbeeldscherm uit te zetten?
Geen onderschrift.
Omhoog
Sjimmy

Berichten: 17797
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 14-06-02 08:06

:evaw:
Omhoog
Toess

Berichten: 12028
Geregistreerd: 27-08-01

Link naar dit bericht Geplaatst: 14-06-02 10:22

Marsje schreef:
Ik geloof dat ik die mail ook gehad heb. De subject komt me bekend voor. Ik heb 'm niet geopend trouwens.

Hoe zit dat trouwens bij Outlook (Express)? Vaak worden mailtjes meteen in het voorbeeldscherm weergegeven. Worden ze dan ook gelijk geopend of wordt het echt puur als preview gezien?
Misschien toch beter om het voorbeeldscherm uit te zetten?


Ik heb vanwege al die virussen dys ook het voorscherm ( Verward ) uitgezet...
Krijg dr soms wel 5 per dag toegestuurd Frusty
<3 Trotse mama van R obin (2007) & M ilan (2013) <3
Omhoog
Daihyo

Berichten: 88039
Geregistreerd: 01-06-01

Link naar dit bericht Geplaatst: 14-06-02 10:54

Nou, ik heb dus dat virus al gehad. Resultaat: harddisc moeten wissen en alles opnieuw installeren. Ik ben dus alles kwijt. Het is echt een geniepig virus, want het tast ongemerkt alles aan.
Ik heb gelijk Norton gekocht en heb in 2 weken tijd al een stuk of 5 mailtjes ontvangen die het virus bevatten. Gelukkig geeft hij het aan en wordt het gelijk verwijderd.
∞ ♥ Jim & Noura & Ximo ♥ ∞
https://www.equinoji.nl - onafhankelijk voedingsadvies voor paarden - snacknetjes te koop

Met korting naar Equiday? Ga naar www.equiday.nl, gebruik de code EN24 bij het afrekenen en krijg 10% korting!!
Omhoog
Antwoord op onderwerpPlaats een reactie
HomeForums » Algemeen » Mens en Maatschappij » [LZP] Het leven zonder paarden

Wie is er online

Gebruikers op dit forum: __Martine__, Blacky94, Bontfire, herr_balou, laran, manonutjuh, singa, stalxpaard, zonnebloem18 en 211 bezoekers