Toon posts:

RC5 Virus ???

Pagina: 1
Acties:

maandag 23 oktober 2000 19:30

Acties:
  • meuh
  • Registratie: Mei 2000
  • Laatst online: 26-04 08:10

meuh

Topicstarter
Ik kreeg vandaag op me werk een melding van een virus, na verder onderzoek bleek dit virus/worm open shares op een netwerk te zoeken, en in c:\windows\system32\ 2 files weg te schrijven, en iets aan te passen in het register, tot mijn grote verbazing betrof het DNETC.INI & DNETC.EXE


"
Virus Name
W32/Msinit
Date Added
9/28/00 2:12:35 PM
Virus Characteristics
This worm spreads through open network shares like the VBS/Netlog worm. It scans random IP address over NetBIOS for computers that have shares named "C" and a Windows folder called "Windows". When it finds one, it copies itself and the files "dnetc.exe" and "dnetc.ini" to the "c:\windows\system" folder of the remote computer. The file "dnetc.exe" is an encryption-cracking program from www.distributed.net, which is not the author of this worm. The samples received by AVERT are packed with the UPX file-compression utility.

"

zie meer op:
http://www.guardcentral.com/cgi-bin/frameit/FrameIt.cgi?Url=http://vil.mcafee.com/dispVirus.asp?virus_k=98844&&FooterSize=70&FooterLocation=2&FooterUrl=http://www.guardcentral.com/adbanners/FrameIt.custom.html&AllowResize=0

lekker lange url :)

maandag 23 oktober 2000 19:57

Acties:

Verwijderd

Klopt iemand is hard bezig zich te verrijken. Het is bekend bij D.net kijk maar eens in de .plan van bovine (Jeff) http://n0cgi.distributed.net/cgi/dnet-finger.cgi?user=bovine

Het beste wat je kan doen is de naam/id uit de .ini file halen en deze naar abuse@distrubted.net sturen. Zij kunnen dan kijken of ze deze al kennen.

(wat ik me wel afvraag is of ze die blocks/nodes als valid markeren. Dat ze uit iemands stats gehaald worden oke. maar de blocks/nodes zijn ook gewoon uitgerekend)

maandag 23 oktober 2000 20:34

Acties:
  • redwing
  • Registratie: Juni 1999
  • Laatst online: 00:30

redwing

Ik neem aan dat ze inderdaad wel als valid gerekend worden, maar wel uit de stats worden gehaald. Anders kunnen we straks blokjes uitrekenen die al bekend zijn dat ze niet de winnende zijn.

[removed]

dinsdag 24 oktober 2000 14:35

Acties:
  • daaan
  • Registratie: Maart 2000
  • Laatst online: 03-12-2025

daaan

Brandweer Zoutkamp

heus niet dubbel.

One's never alone with a rubber duck.

dinsdag 24 oktober 2000 14:35

Acties:
  • daaan
  • Registratie: Maart 2000
  • Laatst online: 03-12-2025

daaan

Brandweer Zoutkamp

maar wat als met dat virus het winnende blokje word gekraakt :?

wie krijgt dan het geld? de virus schrijver?

One's never alone with a rubber duck.

dinsdag 24 oktober 2000 15:37

Acties:
  • redwing
  • Registratie: Juni 1999
  • Laatst online: 00:30

redwing

Ik denk degene die in de daily stats op 1 staan ;)

[removed]

Pagina: 1
Reageer