Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Trojan?]MSN script, hoe wegkrijgen?

Pagina: 1
Acties:
  • 1.967 views sinds 30-01-2008
  • Reageer

dinsdag 31 oktober 2006 16:24

Acties:

Verwijderd

Topicstarter
Huisgenoten van mij zijn duidelijk niet altijd even snugger en hebben dus geklikt naar aanleiding van de volgende MSN-berichten:
lol check *knip*
(url natuurlijk aangepast, anders gaan mensen er hier ook weer op klikken) en
is that u on that photo
*knip*
Ik heb natuurlijk google gebruikt en (alleen) deze topic gevonden op een ander forum:
http://msghelp.net/showthread.php?tid=67508&page=1

Daar zegt iemand:
It's basically the same as w32.brop as far as I know.
Het is dus een trojan die naast alle mensen op je MSN hetzelfde bericht doorstuurt, ook je PC vol spyware ramt.

Heb intussen Ad-Aware geprobeerd, maar die vind 'm niet. SpyBot zorgt ervoor dat ergens halverwege het zoeken de PC spontaan uitgaat :/
Ik heb toch even de malware-links uit je TS gehaald. ;)

[ Voor 10% gewijzigd door pasta op 01-11-2006 04:33 ]

dinsdag 31 oktober 2006 17:04

Acties:
  • Dabien
  • Registratie: December 2003
  • Laatst online: 03-11 11:12

Dabien

Ik kreeg hem gisteren ook voor mijn kiezen, maar gelukkig merkte Kaspersky hem wel op en blokkeerde hem. Ik heb verder geen vreemd gedrag kunnen waarnemen op mijn PC, maar heb toch even een volledige systeemscan gedaan en ook een scan met spy-sweeper. Resultaat: niks gevonden. Dus ik denk dat het goed is gegaan.

Misschien kun je op de site van kaspersky een scan laten doen? En anders is bittorrent je vriend.

[ Voor 13% gewijzigd door Dabien op 31-10-2006 17:06 ]

dinsdag 31 oktober 2006 17:08

Acties:
  • _the_crow_
  • Registratie: September 2000
  • Laatst online: 30-03 14:35

_the_crow_

Rare vogel

En je hebt een volledige scan gedaan met een virusscanner? :)

Schrödingers cat: In this case there are three determinate states the cat could be in: these being Alive, Dead, and Bloody Furious.

dinsdag 31 oktober 2006 17:15

Acties:

Verwijderd

Topicstarter
Ik heb http://housecall.trendmicro.com/ gebruikt. Die vond ze wel, maar kon ze niet weghalen (ik draaide 't zelfs in safe mode ;()

dinsdag 31 oktober 2006 17:17

Acties:
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Volgens mij is dat w32.bropia.nogwat ... als je daarop googelt kom je genoeg tegen om 'm (handmatig) de nek om te draaien.

En natuurlijk direct wel een virusscanner installeren op die bak :)

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 31 oktober 2006 23:02

Acties:
  • sphere
  • Registratie: Juli 2003
  • Laatst online: 07:16

sphere

Debian abuser

Een kennis van mij stuurde mij (onvrijwillig natuurlijk) ook die eerste link uit de startpost. Volgens de malware scanner van jotti is het Win32.IMWorm.VB.Serges.A maar hier kan ik niets over vinden op Google.

Saillant detail is trouwens dat alleen bitdefender hem herkende, maar in de virusencyclopedie van Bitdefender staat ie niet :?

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

dinsdag 31 oktober 2006 23:52

Acties:

Verwijderd

Het is weer een nieuwe variant van Backdoor.Win32.MSNMaker.(En IM-Worm.Win32.VB)
Zoek maar eens op Backdoor.Win32.MSNMaker.w, dan kun je veel info vinden aangezien die betreffende variant wijdverspreid was.

woensdag 1 november 2006 02:22

Acties:
  • sphere
  • Registratie: Juli 2003
  • Laatst online: 07:16

sphere

Debian abuser

Is het normaal dat die pif file helemaal niet herkend wordt?

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

woensdag 1 november 2006 12:08

Acties:

Verwijderd

Topicstarter
Ik kan nog niet echt een duidelijke manier vinden om 't weg te halen. Dat HouseCall gebeuren wil ik nog wel eens in safe mode proberen, maar werkte eerst ook niet

woensdag 1 november 2006 12:51

Acties:
  • JWR
  • Registratie: Juli 2000
  • Laatst online: 25-11 22:24

JWR

Goedemiddag,

na wat gegoogled te hebben kwam ik op:
http://www.parool.nl/nieuws/2006/JAN/02/eco1.html

Met als gevolg, een patch :) :

http://www.hexblog.com/security/files/wmffix_hexblog13.exe

Let op dit is een tijdelijke patch!

Laat even weten of het gelukt is.

woensdag 1 november 2006 12:57

Acties:
  • sphere
  • Registratie: Juli 2003
  • Laatst online: 07:16

sphere

Debian abuser

Kaspersky kan hem sinds vandaag herkennen (ik heb de pif geupload), en schijnbaar AVG en bitdefender ook (Jotti's malware scan). Ik ga er van uit dat de online scanner van Kaspersky de rotzooi verder opruimt. Trend Micro had je gisteren nog niks aan, maar wie weet.

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

woensdag 1 november 2006 13:22

Acties:

Verwijderd

JWR schreef op woensdag 01 november 2006 @ 12:51:
Goedemiddag,

na wat gegoogled te hebben kwam ik op:
Het gaat in dit geval om nieuws: Nieuwe MSN-wormen richten zich op Nederlanders

De Backdoor wordt gebruikt om meer malware te downloaden.
O.a. malware die zich weer via MSN verspreidt. In dit specifieke geval lijkt het verder om alleen AdWare te gaan, heb geen andere backdoors gezien.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq