Toon posts:

[MSN] Bropia-varianten (handcuffs.pif)

Pagina: 1 2 3 Laatste
Acties:
  • 2.355 views sinds 30-01-2008
  • Reageer

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 17:56

AW_Bos

Emma Heesters fan ❤️

Topicstarter
Ik kreeg net van twee dezelfde mensen een MSNbericht in hun MSNlettertype waarin iets stond in de trant van:
wow, check this: *knip*

Ik heb er op geklikt omdat ik dacht dat het iets geild was en het een PDF was, en meteen heb ik hem meteen weggeklikt toen er nog stond: Bezig met zoeken naar locatie... in mijn statusbalk.
Is dit een nieuw MSNvirus ofzo?
Google meldt nog niks aangezien het virus vrij recent is (naar mijn idee)

[Voor 26% gewijzigd door AW_Bos op 09-09-2010 12:07]


  • Icey
  • Registratie: November 2001
  • Laatst online: 16:57
Je bent een sukkel dat je erop klikt... Toevallig net 2 mensen op msn gehad die mij een berichtje gaven met die url erin idd.. Beide gozers geblokkeerd, en toevallig waren het ook 2 gasten die ooit eerder op got gebanned waren ivm hun niveau O-)

  • lo3k
  • Registratie: Februari 2002
  • Laatst online: 14-05 11:11
zo te zien wel, ik heb em ook al van een aantal mensen gekregen en mn zus is zo stom geweest om em te openen... Nu komt ze niet meer op MSN...

Zo te zien net nieuw, kga eens kijken of ik em kan verwijderne.

Anoniem: 85730

kreeg ik net ook van verschillende mensen ja...
toen ik dit wilde openen met firefox stond er iets van dat het een ms-dos snelkoppeling was dus heb ik het maar late zitte :) ... gelukkig maar blijkt later .. iedereen was ineens offline :P

Anoniem: 128598

Post nou eens geen links naar virussen?

4 mensen die dit naar mij stuurden

[Voor 52% gewijzigd door elevator op 15-02-2005 21:14]


  • SyS_ErroR
  • Registratie: Juni 2002
  • Laatst online: 15:45
Hmm.. moet zeggen dat ik de link ookal een keer of 10 voorbij heb zien komen, en iedereen die hem stuurde was meteen daarna offline.

ikzelf heb nergens last van -> mac os x :P

  • HeepH
  • Registratie: December 2003
  • Laatst online: 11-05 22:14

HeepH

Dope Rapper

y0 me2

naar een of andere chello accountje werd er gelinkt.

[Voor 6% gewijzigd door HeepH op 15-02-2005 20:59. Reden: chello ja..al smell the same]

http://specs.tweak.to/16495


  • Choxo
  • Registratie: September 2003
  • Laatst online: 11-05 13:36

Choxo

n\o/ne

Ik heb het ook net gehad,
en toen ik het wou open zei firefox dat Pif een snelkoppeling naar een Msdos-applicatie was...
Toen heb ik het maar wijselijk weggeklikt :p

×××


  • MarkUlft
  • Registratie: September 2001
  • Niet online

MarkUlft

Ook wel Piet

Hij gaat hard, krijg hem al van verschillende mensen als url binnen. :P zag gelukkig optijd dat het pif was. :)

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 17:56

AW_Bos

Emma Heesters fan ❤️

Topicstarter
Nou. Ik heb er op geklikd *D. Maar de server deed ut niet (hoe komt dat toch :P). En me MSN doet ut nog steeds hoor ;).
Kan iemand deze eens downloaden? En door Jottiscan halen?

[Voor 21% gewijzigd door AW_Bos op 15-02-2005 21:00]


  • HeepH
  • Registratie: December 2003
  • Laatst online: 11-05 22:14

HeepH

Dope Rapper

wat doet het eigenlijk?

http://specs.tweak.to/16495


Anoniem: 94768

Vaag, ik heb hem net ook 3x gekregen en nog niet afgemeld/afgesloten ? :? Ik gebruik MSN7.0Beta.

  • ScuL
  • Registratie: Januari 2000
  • Laatst online: 04:36
ik kreeg hem ook van een Franse vriend, hij gaat dus al hard rond

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13


  • Whieee
  • Registratie: Augustus 2001
  • Laatst online: 14:54

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

OS X user meldt :)

heb hier mn halve lijst offline omdat ze dus WEL geklikt hebben :P

Launching containers into space


  • niels88
  • Registratie: April 2003
  • Niet online
Ik heb net ook gehad. Ik heb het op een "test" pc geopend. Je ziet een afbeelding waarna het progje naar iedereen via msn de link doorstuurd. Zodat dit dus rond gaat. Mijn Panda Titanium merkte het wel op. Maar het is in mijn ogen niet echt een virus. Meer zo'n mess.be progje :r

  • AjDuLion
  • Registratie: April 2004
  • Laatst online: 15-05 22:55
net ook gehad 1 x van een of anderne vage dude vriendin van me gewaarschuwd zei ze ja heb ik net 2 x op geklikt kwamen 2 jongens mee :S zucht wie leert het nou eens dat je dat niet moet doen..

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

Hier ook 70% mensen off na melding. :(

Anoniem: 120741

net even chello gemailed dat er een virus(?) op een van de servers staat

  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

Anoniem: 120741 schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
En ook even vermeld onder welk account? Denk dat die z'n verbinding wel kan vergeten de komende tijd...

  • AjDuLion
  • Registratie: April 2004
  • Laatst online: 15-05 22:55
Anoniem: 120741 schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
hoop dat ze het snel blokken want mn contacts vallen als bosjes :S

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 15-05 02:12
Jottiscan gaf alleen heuristics (door NOD32).

'k Heb hem toen maar met "reduced priviliges" geopend. Hopelijk stuurt ie hem daardoor niet naar iedereen door.

De windows firewall begon ook al te mekkeren :D (Access denied uiteraard.)

[Voor 18% gewijzigd door tweakerbee op 15-02-2005 21:03]

You can't have everything. Where would you put it?


  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 13:39

scorpie

Supra Addict

Volgens mij is die chello user straks niet echt blij :P

Ik kreeg em net ook, niet op geklikt though :)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470


Anoniem: 51026

Kunnen we die chello site niet plat leggen? Ik word er behoorlijk gek van op het moment :r

*edit* hij is al plat :P

[Voor 15% gewijzigd door Anoniem: 51026 op 15-02-2005 21:04]


  • Choxo
  • Registratie: September 2003
  • Laatst online: 11-05 13:36

Choxo

n\o/ne

StonedKinG schreef op dinsdag 15 februari 2005 @ 21:01:
Hier ook 70% mensen off na melding. :(
offtopic:
Bij mij blijven ze alle 100% online 8)7
Of is het omdat ik alleen mezelf in m'n lijst heb staan B)

×××


  • insan1ty
  • Registratie: Oktober 2001
  • Laatst online: 23-01 23:09
Hmm vond het wel interessant.. wilde kijken wat de inhoud was kan ik m niet meer krijgen..
Was wel benieuwd naar wat het deed..

  • Magic
  • Registratie: September 2001
  • Niet online
net ff gedownload en in testomgeving geprobeert, het lijkt erop dat ie niks anders doet dan zich doorsturen en afmelden, verder niks. wel machtig irritant, gewoon 8x in 5 minuten ofzo.
ff gerenamed naar .exe, lijkt een vb progsel te zijn.

[Voor 14% gewijzigd door Magic op 15-02-2005 21:04]

Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz


  • theezeefje
  • Registratie: Maart 2000
  • Laatst online: 18:07
lijkt me duidelijk :+

http://joost.demeij.net/pifmeuk.jpg

Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....


  • ID-College
  • Registratie: November 2003
  • Laatst online: 11:48
Ok ik ook met me stomme kop.
Eerst weg, is er een removal of zo? :D
Maar waarom klikte ik, omdat mijn naam erin stond :P

[Voor 29% gewijzigd door ID-College op 15-02-2005 21:07]


  • Anoniem: 111718
  • Registratie: April 2004
  • Niet online
beter wordt die link ff weggehaald voordat neiuwsgierige onwetende kleters gaan klikken

  • bouncing_tom
  • Registratie: Mei 2003
  • Laatst online: 28-01-2013

bouncing_tom

Neeeee....

Anoniem: 94768 schreef op dinsdag 15 februari 2005 @ 20:59:
Vaag, ik heb hem net ook 3x gekregen en nog niet afgemeld/afgesloten ? :? Ik gebruik MSN7.0Beta.
Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.

Danspolitie.nl - Twitter - Double Exposure


  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

Anoniem: 111718 schreef op dinsdag 15 februari 2005 @ 21:05:
beter wordt die link ff weggehaald voordat neiuwsgierige onwetende kleters gaan klikken
Boeie het loopt nu toch al...

  • Swandertj
  • Registratie: September 2003
  • Laatst online: 09-12-2021
Hmm volgens een vriend komt het bestandje in je Apparaatbeheer te staan en als je em daar dan afsluit kun je als het goed is weer op MSN.

Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid :/

http://battlelog.battlefield.com/bf3/user/v0ax_/


  • Faust
  • Registratie: Mei 2004
  • Laatst online: 21-02 23:19
Ik ben in linux met AMSN. Kreeg net ook het bericht van de 'dommere mensen' (uit de mappen "Reserve sletjes" en "nepvrienden"), ik heb er voor de grap op geklikt, maar er gebeurde niks.
Mss dat het door linux komt of zo.

  • Wormaap
  • Registratie: Oktober 2003
  • Laatst online: 17:32

Wormaap

Moderator Foto & Video
Dit is gewoon weer zo'n bestandje dat onder een sappige naam door BrEeZaH-dozen verspreid wordt :|
'K zie nu wel meteen wie in mijn MSN-lijst wat euhm... Minder intelligent is. Voor zover alleen meiden :P

Ticking away, the moments that make up a dull day


  • JvdS
  • Registratie: December 2003
  • Laatst online: 10:15
Berichtje op fok.nl laten posten.
Is het grootste probleem voor de n00bs al opgelost toch? :)

  • Tha Render
  • Registratie: November 2004
  • Laatst online: 18-02-2018
Ik heb hem gewoon gedwonload, niet gerunned, straks eens kijken wat erin het pakkje zit ;)

  • seeKo
  • Registratie: November 2002
  • Laatst online: 21-02 19:05
Swandertj schreef op dinsdag 15 februari 2005 @ 21:06:
Hmm volgens een vriend komt het bestandje in je Apparaatbeheer te staan en als je em daar dan afsluit kun je als het goed is weer op MSN.

Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid :/
euhm, ik heb wel ineens een SCSI controller die ik niet had :\

  • DaWaN
  • Registratie: Oktober 2002
  • Nu online

DaWaN

'r you wicked ??

Hmm, ff scannen met eTrust, resultaat: vindt geen virus :/

[Voor 122% gewijzigd door DaWaN op 15-02-2005 21:10]

If you do not change direction, you may end up where you are heading


  • PilatuS
  • Registratie: September 2002
  • Niet online
ik kreeg em net ook van iemand op msn, heb er wel opgeklinkt maar toen ie na 10 sec nog niets deed heb ik em maar weer weg geklikt

verder heb ik nergens last van dus ik neem aan dat mijn firewall zijn werk wel goed gedaan heeft

of heeft een firewall bij zulk soort dingen helemaal geen nut :?

  • Ferguson755
  • Registratie: November 2004
  • Laatst online: 09-05 22:04
Het is een variant van het bropia virus, en de helft van mijn lijst is er ook al door offline.

Kunnen mensen eens een keer gewoon kijken waar ze op klikken en extensies die ze niet kennen negeren. :(

(overigens heb ik er ook op geklikt maar omdat ik de moeite heb genomen om te kijken wat IE zei ben ik nu niet offline) O-)

edit(gevonden op secunia en andere site's ):

#6 - F-SECURE

Bropia.F
Severity:
- File Size:
-
Reported:
2005-02-03 10:45 Last Update:
2005-02-03 16:11
Description:
Bropia.F is a minor variant of Bropia.A. Like the previous variants, it uses MSN messenger for spreading. It also drops a variant of Rbot on the infected system.
Full Report From Vendor View/Hide ChangeLog

[Voor 38% gewijzigd door Ferguson755 op 15-02-2005 21:10]

wopwopwop


  • Rickbv
  • Registratie: September 2000
  • Laatst online: 15-05 17:11
Doet dat beest nog wat als er een 404 melding kwam te staan? Was druk bezig, begint er opeens een kerel tegen me aan te lullen, dus druk druk douw ik op een linkje met .gif erin... dat dacht in tenminste, maar een snelle analyse leverde op dat het niet .gif maar .pif was 8)7

  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

seeKo schreef op dinsdag 15 februari 2005 @ 21:07:
[...]

euhm, ik heb wel ineens een SCSI controller die ik niet had :\
Ik ook! Inde vorm van een kerstboom :P

  • theezeefje
  • Registratie: Maart 2000
  • Laatst online: 18:07
Bouncing_tom schreef op dinsdag 15 februari 2005 @ 21:05:
[...]


Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.
ik gebruik MSN 7 Beta

Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....


  • yohan
  • Registratie: April 2002
  • Laatst online: 07-03 09:08
angel008 schreef op dinsdag 15 februari 2005 @ 21:01:
net ook gehad 1 x van een of anderne vage dude vriendin van me gewaarschuwd zei ze ja heb ik net 2 x op geklikt kwamen 2 jongens mee :S zucht wie leert het nou eens dat je dat niet moet doen..
andere vriendin zoeken :P

kreeg em hier ook een aantal keer, pc schijnt een beetje te flippen, msn offline maar verder niks rampzaligs op het eerste gezicht.

"I'm not a cynic. I get up every morning hoping to find an honest man." - [Jack McCoy, Law & Order]


  • Wormaap
  • Registratie: Oktober 2003
  • Laatst online: 17:32

Wormaap

Moderator Foto & Video
Rickbv schreef op dinsdag 15 februari 2005 @ 21:08:
Doet dat beest nog wat als er een 404 melding kwam te staan? Was druk bezig, begint er opeens een kerel tegen me aan te lullen, dus druk druk douw ik op een linkje met .gif erin... dat dacht in tenminste, maar een snelle analyse leverde op dat het niet .gif maar .pif was 8)7
Doet alleen maar iets als je'm daadwerkelijk binnensleurt en opent.

Ticking away, the moments that make up a dull day


  • Ilya
  • Registratie: December 2004
  • Niet online

Ilya

Eat your brain?

Anoniem: 51026 schreef op dinsdag 15 februari 2005 @ 21:03:
Kunnen we die chello site niet plat leggen? Ik word er behoorlijk gek van op het moment :r

*edit* hij is al plat :P
Je kan elke veel sites zo downleggen door een attackje uit te voeren met accesdriver. Alleen wel een dikke kans dat je ge-sued wordt ;(

  • MoiZie
  • Registratie: Februari 2004
  • Laatst online: 17:44
Firefox + zonelabs security suite, im secure = nergens last van, heb em geopend van hier en het plaatje is wel leuk vind ik :p. Anywayz, geen last van spyware oid, alleen een winis.exe bestandje wat naar internet wilde (wat ik natuurlijk niet toestond :)).

  • Steephh
  • Registratie: Juni 2003
  • Laatst online: 18:05
Mwa. Was wel aardig iemand van wie ik dat bestandje kreeg. Dus kdacht, kan geen kwaad. Ik vond het een beetje raar dat het een pifje was, maar ach. Naja, je kan iig niet meer aanmelden zodra je het bestand hebt geopend maar dat is zo opgelost. Gewoon even ctrl+alt+delete en afsluiten.

_@/'


  • Magic
  • Registratie: September 2001
  • Niet online
Voor de geinteresseerden die hem veilig binnen willen halen:
Doe maar even niet.. misschien later als de hype een beetje over is ;)

het is een rar bestand met als wachtwoord "tweakers" (zonder de quotes :P). weet wat je doet als je hem uitpakt :)

[Voor 29% gewijzigd door elevator op 15-02-2005 21:21]

Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz


  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 06-05 14:53

RSpliet

*blink*

Ik ben nog niks tegengekomen, denk dat ik uitsluitend inteligente mensen in mijn contactpersonenlijst heb ofzo :p... (en het feit dat er meerdere Linux gebruikers tussen zitten like me helpt ook natuurlijk)... Nu nog iemand die dit virus combineert met het contactpersonen-exploitje, zodat die wat sneller verspreid ofzo >:)

Schaadt het niet, dan baat het niet


  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

Nog meer iemand een SCSI controller er bij ??

XMASSCSI SCSI CONTROLLER heet ie hier...

  • Gorion3
  • Registratie: Februari 2005
  • Laatst online: 15:12

Gorion3

ABC++

Ik gebruik dus firefox, en ik heb hier nergens last van, dit komt omdat firefox vraagt of je het bestand wilt downloaden (wat je natuurlijk niet moet doen :P) .

Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace :P

Awesomenauts! Swords & Soldiers


  • XyritZz
  • Registratie: Augustus 2003
  • Laatst online: 15:23
Ik ben dus ook zo stom geweest om erop te klikken (Ik vertrouw de mensen in mn lijst dus TE goed)

Ik open dit "virus"
Ik zie een stom plaatje
Iedereen in mn contactlist krijgt een bericht met een URL erin
Ik meldt mezelf af
Ik meldt mezelf aan,

Zo is het gegaan dus, nu vraag ik me af of er schade aan mn machine gedaan kan zijn en of ik na het bestand verwijdert te hebben nog steeds irritante url's stuur naar mn contacts.

I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)


  • The Evil Brain
  • Registratie: Februari 2003
  • Laatst online: 15-05 21:30
pfieuw, gelukkig onderschepte Firefox het bestand als MS-Dos snelkoppeling, toen maar niet verder geklikt :) Maar met Kasperksy voor de zekerheid scannen heeft waarschijnlijk nog geen zin, aangezien het 'virus' net nieuw is (toch?)

  • Steephh
  • Registratie: Juni 2003
  • Laatst online: 18:05
Hijs gewist, volgens mij... Op zich wel leuk bedacht, hoe dat die dan rondgaat.

offtopic:
Kkrijg dalijk een computer, helemaal gratis..... :9~

_@/'


  • AjDuLion
  • Registratie: April 2004
  • Laatst online: 15-05 22:55
MoiZie schreef op dinsdag 15 februari 2005 @ 21:10:
Firefox + zonelabs security suite, im secure = nergens last van, heb em geopend van hier en het plaatje is wel leuk vind ik :p. Anywayz, geen last van spyware oid, alleen een winis.exe bestandje wat naar internet wilde (wat ik natuurlijk niet toestond :)).
kan je het ''veilige'' plaatje niet ff posten ?

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


Anoniem: 109125

Ik gebruik ook firefox maar ik denk...die komt van een bekende ff kijken
Lekker dom dus
Maar al weer verwijderd

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

dicht voor onderhoud.

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

En terug open :)
Ik wil iedereen vriendelijk vragen om op dit moment geen links naar dat virus te posten (voor de mensen die dat niet begrijpen: Linken naar de PIF posten levert een OW op) :)

Verder - een masssale 'Ik heb hum ook :S :S :$ !!!11' mag je weglaten - dat is niet zo relevant voor dit topic :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..

  • Sparta
  • Registratie: December 2002
  • Laatst online: 16:26
ele: De Demon mirror (password + rar'red) is wel oké neem ik aan? :)

  • mssl
  • Registratie: November 2003
  • Niet online
Valt me toch op, dat de wat minder begaafde op internet allemaal hebben geklikt (lijkt het) en nu het niet meer strom loopt op msn met die links :) ....even een hoos B)

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Sparta schreef op dinsdag 15 februari 2005 @ 21:24:
ele: De Demon mirror (password + rar'red) is wel oké neem ik aan? :)
Op dit moment zie ik daar niet heel veel heil in eigenlijk :) Ik denk dat als de 'hype' over een tijdje (uren/dagen) wat voorbij is dat dat geen enkel probleem is :)

[Voor 19% gewijzigd door elevator op 15-02-2005 21:25]

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • dreeke
  • Registratie: December 2000
  • Laatst online: 30-03 14:25

dreeke

outdated icon

StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
Weinig info over te vinden,
http://www.anti-spy.info/process/xmasscsi.sys.html

Maar programma's met een virtual cd drive gebruiken volgens mij ook wel eens een XMASSCSI controller.

Bij gebrek aan uw reclame staat hier mijn handtekening.


  • Icey
  • Registratie: November 2001
  • Laatst online: 16:57
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:10:
Nog meer iemand een SCSI controller er bij ??

XMASSCSI SCSI CONTROLLER heet ie hier...
Waarschijnlijk heb je ooit alcohol of een andere image progje geinstalleerd.

  • blup
  • Registratie: Juli 2000
  • Laatst online: 06-05 13:34
Iemand enig idee welk virus er nu precies achter zit en wat t aanricht?..
Ik ben zelf gelukkig niet geinfecteerd, maar ik heb dr een hoop in me lijst die de link stuurde..

  • HunterPro
  • Registratie: Juni 2001
  • Niet online
ik probeer nu een pakketje te pakken te krijgen om te decompilen - ondertussen zit ik bij een vriend te kijken (remote desktop :)) wat er allemaal aan de hand kan zijn.

  • Steephh
  • Registratie: Juni 2003
  • Laatst online: 18:05
mssl schreef op dinsdag 15 februari 2005 @ 21:24:
Valt me toch op, dat de wat minder begaafde op internet allemaal hebben geklikt (lijkt het) en nu het niet meer strom loopt op msn met die links :) ....even een hoos B)
Dat is logisch. De site waar het op stond :X die is down. Chello heeft er denk ik al wat gedaan. En niet alleen de minder begaafde hebben er denk ik op geklikt hoor. Ook de wat meer begaafden denk ik.

offtopic:
Pc was een 286/8086 ;( , zou ik er nog wat leuks mee kunnen doen, behalve basketballen en dergelijke?

_@/'


  • zetje01
  • Registratie: Augustus 1999
  • Laatst online: 11-05 23:53
Die gasten met die SCSI-controller moeten Alcohol eens verwijderen...

Ik kreeg 'm trouwens net ook (ja, van een 15-jarige meid) maar ik kreeg gelukkig een pop-up van SP2. En ik gebruik Miranda, hier is dus niet veel gebeurt...

  • 0fbe
  • Registratie: Januari 2004
  • Laatst online: 14-05 14:14
Ik heb al een post naar Chello gestuurt ivm met het virus

  • Anoniem: 122762
  • Registratie: September 2004
  • Niet online
Ik heb
A ) Geen plaatje gezien
B ) Geen afmeldingscherm van MSN gezien.

Zit ik nu in de safe zone? Wat doet dit script eigenlijk?

Helaas toch geklikt, aangezien hij heel toevallig in een discussie over handboeien voorbijkwam :( Daarnaast stuurde een computer "gevorderde" het naar me toe :{

  • mssl
  • Registratie: November 2003
  • Niet online
BMRS schreef op dinsdag 15 februari 2005 @ 21:29:
[...]


Dat is logisch. De site waar het op stond :X die is down. Chello heeft er denk ik al wat gedaan. En niet alleen de minder begaafde hebben er denk ik op geklikt hoor. Ook de wat meer begaafden denk ik.

offtopic:
Pc was een 286/8086 ;( , zou ik er nog wat leuks mee kunnen doen, behalve basketballen en dergelijke?
Dus jij wilt zeggen dat jij ook alle linkjes gewoon aanklikt en niet eens denkt van: huh :? wat is dat....en ook moet je nog accepten 8)7
By the way dan is Chello best snel geweest al zeg ik hetzelf....

[Voor 6% gewijzigd door mssl op 15-02-2005 21:34]


  • Carpento
  • Registratie: Maart 2004
  • Laatst online: 17:36
Ik zal mn auto-accept eens uitzetten :/

edit:


Waarom zou ik eigenlijk, hij gaat toch niet vanzelf op links klikken of bestanden openen 8)7

[Voor 68% gewijzigd door Carpento op 15-02-2005 21:37]


  • XyritZz
  • Registratie: Augustus 2003
  • Laatst online: 15:23
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.

Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.

I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)


Anoniem: 63780

Ff zieltjes ronselen :P
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/

Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegd ;) Draai hier OSX + aMSN btw ;)

Modbreak:Doe maar niet. Met jouw aMSN ga je niet tegen houden dat mensen programma's opstarten die ze niet moeten opstarten. Tenzij natuurlijk die brakke software die feature niet ondersteund, maar dan is het geen alternatief.

[Voor 31% gewijzigd door elevator op 15-02-2005 21:39]


Anoniem: 123622

Toen een week af wat geleden msn het lang niet deed,zei m$n MSN tegenover planet dat het niet kon zeggen waarom ze het stil hielden tegenover de gebruikers (want dat deden ze).
Ik ben benieuwd of ze er nu weer geen melding van gaan maken...

[Voor 4% gewijzigd door elevator op 15-02-2005 21:40]


  • Tha Render
  • Registratie: November 2004
  • Laatst online: 18-02-2018
Gorion3 schreef op dinsdag 15 februari 2005 @ 21:10:
Ik gebruik dus firefox, en ik heb hier nergens last van, dit komt omdat firefox vraagt of je het bestand wilt downloaden (wat je natuurlijk niet moet doen :P) .

Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace :P
Zelfde hier, Firefox geeft het gewoon aan dat het geen normaal bestand is en vraagt om hem te downloaden of te openen, I love Firefox :p

  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 10-05 21:02
Anoniem: 63780 schreef op dinsdag 15 februari 2005 @ 21:36:
Ff zieltjes ronselen :P
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/

Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegd ;) Draai hier OSX + aMSN btw ;)
Een andere client gebruiken helpt niet zoveel bij klikzieke mensen ;).

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 17:56

AW_Bos

Emma Heesters fan ❤️

Topicstarter
Als je op die piflink klikt, krijg je dan meteen dat virus. Of vraagt ie of je hem wilt Downloaden/openen als je geen SP2 hebt?

  • MadMarky
  • Registratie: Augustus 2001
  • Niet online
AW_Bos schreef op dinsdag 15 februari 2005 @ 21:38:
Als je op die piflink klikt, krijg je dan meteen dat virus. Of vraagt ie of je hem wilt Downloaden/openen als je geen SP2 hebt?
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen

🖥️ | 🚗


  • mssl
  • Registratie: November 2003
  • Niet online
MadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
[...]


Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Nee ik draaide met sp2, en daar vroeg hij het ;)

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

MadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Een van de verbeteringen van SP2 (en welke Tweaker draait er tegenwoordig nog geen SP2 als hij Windows XP gebruikt) is dat ook executables niet zomaar uit te voeren zijn met IE.

Aan de andere kant - als je al een keer op zo'n link klikt, is de kans groot dat mensen er ook twee keer op klikken :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • bouncing_tom
  • Registratie: Mei 2003
  • Laatst online: 28-01-2013

bouncing_tom

Neeeee....

SP2 geeft dus schijnbaar eerst een vraag. Zoals altijd

//damn you elevator :9

[Voor 21% gewijzigd door bouncing_tom op 15-02-2005 21:46]

Danspolitie.nl - Twitter - Double Exposure


  • amd187
  • Registratie: Januari 2002
  • Laatst online: 10-05 09:39

amd187

Ondertitel

hmmz, kheb het net dus ook gehad...
ik kreeg de link van een goede vriend van me, dus ik dacht: dat zal wel een lache plic zijn oid.
zonder echt op te letten wat ik aan het doen was, opende ik dus dat bestandje, en idd kreeg ik een wijf te zien met handboeien om, en de link werd naar iedereen verstuurd, waarna msn zich afmelde...
erg leuk allemaal weer hoor....
sommige mensen hebben ook echt niets beters te doen dan zulke onzin te schrijven :)
maar goed, kheb de boel via taakbeheer weten uit te zetten, en zover ik kan zien is er voor de rest niets qua schade aangericht....
hopen dat dit zo blijft :o

  • Utopist
  • Registratie: Februari 2002
  • Laatst online: 08-02 20:45
In de map c:windows/prefetch stond bij mij het "handcuffs.pif" bestand, op het bureaublad ston opeens een msdos batch bestand, en in lopende apps, stond opeens het handcuffs.pif dingetje,

Verder had ik ook nog opeens de map "startup" erbij onder alle programma's.

Ik ben al een tijdje aan het scannen, maar mijn pc heeft vooralsnog geen virus gevonden.

Heeft er iemand al wat meer info? is het schadelijk voor mijn pc?

TwitterLast.fm
⌘ 


  • ironx
  • Registratie: Augustus 2001
  • Laatst online: 15-05 22:31
Voor degene die geintresseerd zijn, hier (100k) een log van Filemon en Regmon en de afbeelding die het laat zien. Ik heb het bestandje op een test-pc gedraait (stond echter geen MSN op).

Edit: 2 logs van winis.exe er bij gedaan.

Voor degene die geintresseerd zijn, hier (100k) een log van Filemon en Regmon en de afbeelding die het laat zien. Ik heb het bestandje op een test-pc gedraait (stond echter geen MSN op).

Edit: 2 logs van winis.exe er bij gedaan.

Paar registers die veranderd worden:
code:
1
2
3
4
5
6
7
8
9
10
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe" 
SetValue HKLM\SYSTEM\CurrentControlSet\Control\Lsa\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"  

SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fcf3fb4-55af-11d9-bf47-806d6172696f}\BaseClass SUCCESS "Drive"

[Voor 79% gewijzigd door ironx op 15-02-2005 22:11]


This posting is provided "AS IS" with no warranties, and confers no rights.


  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Last Updated on: February 4, 2005 08:13:14 PM PST

Ik gok niet dat die removal tool deze variant al (volledig) kan verwijderen :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


Anoniem: 63780

Rafe schreef op dinsdag 15 februari 2005 @ 21:38:
[...]

Een andere client gebruiken helpt niet zoveel bij klikzieke mensen ;).
nee idd maar ik dacht dat msn die zelf meteen opende, ben een beetje vervreemd van het windows platform ;) Mn broertje zei dat die dat bestand ook via 'bestand verzenden..' kreeg aangesmeerd, maar of dat klopt kan ik niet zeggen.

De bedoeling met die alternatieve messengers was dat die de bestanden opslaat ipv meteen uitvoerd.

  • Wijnbo
  • Registratie: December 2002
  • Laatst online: 02-05 10:12

Wijnbo

Electronica werkt op rook.

XyritZz schreef op dinsdag 15 februari 2005 @ 21:35:
[...]


Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.

Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.
Was dus wel van alcohol, want er is een DVD (virtuele dus) pleite...

  • ID-College
  • Registratie: November 2003
  • Laatst online: 11:48
Ik vind het wel raar.
Ik heb ook Firefox als standaard browser maar die vroeg niks. Ik kreeg wel van Windows SP2 zon schermpje en toen deed ik blokkeren. Ik heb net ad-aware in veilige modus eroverheen gehaald en die vond van 0 nu ineens 217 dingen :P
Ik heb mcAfee draaien en die heef took nog wat weggehaald. Tis nu weg geen last meer van. Wel geinig, maar zonde van me tijd :P

  • TommyGun
  • Registratie: Mei 2004
  • Laatst online: 15:12

TommyGun

Stik er maar in!

Welke frikandel klikt daar nou op? Heb hem wel gedownload (FireFox 8)) om vervolgens uit te lezen...

Maar runnen? Nee, zo'n n00b ben ik niet 8)7

(Maar meteen m'n zusje gewaarschuwd. Je weet maar nooit he ;))

Zulke dingen zijn leuk :D

[Voor 17% gewijzigd door TommyGun op 15-02-2005 21:58]

“In a world without walls and fences, who needs Windows and Gates".


  • d0s
  • Registratie: Augustus 2004
  • Laatst online: 16:42

d0s

sssst

Vriendin van me kan niet meer op internet naar het betreffende virus geopend te hebben.
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer

Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden :S

[Voor 27% gewijzigd door d0s op 15-02-2005 22:01]


  • HunterPro
  • Registratie: Juni 2001
  • Niet online
d0s schreef op dinsdag 15 februari 2005 @ 22:00:
Vriendin van me kan niet meer op internet naar het betreffende virus geopend te hebben.
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer

Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden :S
klinkt als een brakke hosts file :)

  • Impry
  • Registratie: September 2004
  • Laatst online: 17:06

Impry

Rallymedia.nl

:) Ik heb er vanavond al 9 gehad... waaronder al een paar die ik al gewaarschuuwd had... 8)7 Wat ben je dan? :/

Rallymedia op YouTube - Rallymedia Facebook


  • Admiral Freebee
  • Registratie: Februari 2004
  • Niet online
Hehe, ik heb ook die link gekregen van één van m'n contactpersonen. Ik ken ze alleen maar van enkele korte babbels op school en was dan ook verbaasd dat ze iets zei tegen me op Messenger :P Ik heb er wel niet op gelikt maar velen van m'n vrienden en vriendinnen zijn offline terwijl die normaal rond dit uur wel even online komen. Ik ben bijna zeker dat ze erin getrapt zijn.

Ik vraag me trouwens af hoe lang het gaat duren voor Chello dat accountje sluit :X

Anoniem: 136710

ik kreeg net een funny.exe toegestuurd, wat ik ook automatisch doorverzend naar mijn contacts

  • jojarno
  • Registratie: Februari 2004
  • Laatst online: 16-03-2018

jojarno

Jarno was here!

klikte er vanmiddag ook op, ik d8 het is geen exe & t was van een goeie vriendin van mij..
duzz, naja melding van me firewall en microsoft antispyare :p
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)

  • Anoniem: 136863
  • Registratie: Februari 2005
  • Niet online
Ik krijg em nou zo elke 5 min een keer van iemand die al geinfecteerd is :D

Conclusie MSN gaat nu uit... CTRL + ALT + DEL --> Process beeindigen = No BS

  • Anoniem: 136863
  • Registratie: Februari 2005
  • Niet online
jojarno schreef op dinsdag 15 februari 2005 @ 22:19:
klikte er vanmiddag ook op, ik d8 het is geen exe & t was van een goeie vriendin van mij..
duzz, naja melding van me firewall en microsoft antispyare :p
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)
Jah maar 99% van de MSN gebruikers kenne net chatten en wtf is dan een msconfig of wini :P Mja gewoon nooit op links klikken voor er een voice chat aan voor af gaat :D
Pagina: 1 2 3 Laatste

Let op:
Linken naar de PIF of deze posten levert een OW op. Ook neplinks waarbij een stuk van de URL is veranderd vallen hieronder.
Blijf ook ontopic. Als je reactie op eens weg is, was je niet ontopic bezig.




"IM-Worm.Win32.Bropia.g" lijkt de naam van de worm, zie hier voor een beschrijving van een familielid van dit virus.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee