:strip_icc():strip_exif()/u/304128/crop596e63435e750_cropped.jpeg?f=community)
Beste Tweakers,
Vandaag moest ik mijn vader helpen met zijn administratie op zijn digiID, via deze website werden wij naar [url="nietklikken"]https://www.ibanbicservice.nl/Homepage.aspx[/url] gebracht. Na het drukken op de 'IBAN BIC Check' kreeg ik een virus melding van mijn antivirus programma. Na het bekijken van het aard van het programma, bleek dus dat die 3 bestanden opsloeg en één registry entry had ingevoerd. Vooral de locatie 'Appdata/Roaming' is een bekende plek waar virussen zich opslaan (vooral de tegenwoordige malware/RAT's/Zeus-varianten).
Ook gekeken naar de broncode, blijkt het programma via javascript te worden opgestart:
Edit: Ik heb contact geprobeerd te zoeken via hun contactformulier. Ook heb ik de helpdesk van digiID/werk.nl geïnformeerd hierover (want zij linken naar de IBANBICSERVICE website), echter 'mocht' dit een bevestigde virus zijn door experts, dan heeft tweakers de reputatie dit soort gevallen te versnellen wat betreft reparatie/opschoning.
Vandaag moest ik mijn vader helpen met zijn administratie op zijn digiID, via deze website werden wij naar [url="nietklikken"]https://www.ibanbicservice.nl/Homepage.aspx[/url] gebracht. Na het drukken op de 'IBAN BIC Check' kreeg ik een virus melding van mijn antivirus programma. Na het bekijken van het aard van het programma, bleek dus dat die 3 bestanden opsloeg en één registry entry had ingevoerd. Vooral de locatie 'Appdata/Roaming' is een bekende plek waar virussen zich opslaan (vooral de tegenwoordige malware/RAT's/Zeus-varianten).
Ook gekeken naar de broncode, blijkt het programma via javascript te worden opgestart:
Kan iemand dit bevestigen of zit ik fout? Ik dacht laat ik het de echte experts vragen!<script type="text/javascript">
//<![CDATA[
Sys.Application.initialize();
//]]>
</script>
Edit: Ik heb contact geprobeerd te zoeken via hun contactformulier. Ook heb ik de helpdesk van digiID/werk.nl geïnformeerd hierover (want zij linken naar de IBANBICSERVICE website), echter 'mocht' dit een bevestigde virus zijn door experts, dan heeft tweakers de reputatie dit soort gevallen te versnellen wat betreft reparatie/opschoning.
[ Voor 18% gewijzigd door Jaïr.exe op 09-08-2012 11:51 ]
:strip_icc():strip_exif()/u/36091/pig.jpg?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_exif()/u/39092/wolkje-avatar3.gif?f=community){kind=avatar}
/u/97359/crop64803232ade4a_cropped.png?f=community)