Nieuw Virus let op :( (via email) - Windows clients

donderdag 9 oktober 2003 17:18

Acties:

Verwijderd

Topicstarter

Hoi ik kreeg vandaag eene mail van "zogenaamd" microsoft met een bijlage en dat was een chinees taalpakketje.. heb ik dus niet geinstalleerd want ik ben niet gek.. Toen keek ik verder in de email en er stond dat je de bijlage moest installeren (dat taalpakketje dus) .. en dat heb ik toen niet gedaan..

dit stond helemaal onderaan de email:

----------- Trend GateLock 病毒防護通知 (主機：higp2.gatelock.com.tw)

** 中毒檔案 Qq.exe 已刪除。

---------------------------------------------------------

--------------------------------------------------------------------------------

----------- Trend GateLock 病毒防護通知 (主機：higp2.gatelock.com.tw)

** 在檔案 Qq.exe 中發現病毒 WORM_SWEN.A。
中毒檔案已刪除。

---------------------------------------------------------

hebben meer mensen deze email ontvangen.. of stelt dit niks voor.

donderdag 9 oktober 2003 17:20

Acties:

HielkeJ

Niks nieuws volgens mij.
Wat vind je virusscanner ervan

donderdag 9 oktober 2003 17:21

Acties:

Preatorium

Mwha, niets de hand joh

oh nee, je bent niet stom

Zie hier, een heus virus inderdaad:
http://be.trendmicro-euro...ail.php?VName=WORM_SWEN.A

Remember this; very little is needed to make a happy life. ~ Marcus Aurelius Antoninus (121-180)

donderdag 9 oktober 2003 17:21

Acties:

Verwijderd

Topicstarter

HielkeJ schreef op 09 October 2003 @ 17:20:
Niks nieuws volgens mij.
Wat vind je virusscanner ervan

Niks dat is het rare juist.

donderdag 9 oktober 2003 17:21

Acties:

Verwijderd

WORM-SWEN klinkt bekend, is volgens mij nieuw.
anyways, nix nieuws onder de zon toch? gewoon trashen.

donderdag 9 oktober 2003 17:22

Acties:

Tuvow

Dit virus is alweer redelijk oud, maarja, heb er voor de rest ook niet zo'n last van met een viruscanner op de mailserver.

donderdag 9 oktober 2003 17:22

Acties:

Verwijderd

wel degelijk een virus. http://www.google.nl/sear...=UTF-8&oe=UTF-8&hl=nl&lr=
dus ja. weg ermee, en besmet ben je ook niet want je hebt pakketje niet geopend

edit: mag wel wat sneller leren typen

[ Voor 16% gewijzigd door Verwijderd op 09-10-2003 17:25 ]

donderdag 9 oktober 2003 17:22

Acties:

Preatorium

Verwijderd schreef op 09 October 2003 @ 17:21:
[...]

Niks dat is het rare juist.

Nodig updaten dan! Zie link.

Remember this; very little is needed to make a happy life. ~ Marcus Aurelius Antoninus (121-180)

donderdag 9 oktober 2003 17:22

Acties:

Verwijderd

Topicstarter

Preatorium schreef op 09 oktober 2003 @ 17:21:
Mwha, niets de hand joh oh nee, je bent niet stom

Zie hier, een heus virus inderdaad:
http://be.trendmicro-euro...ail.php?VName=WORM_SWEN.A

Ow bedankt man ik weet genoeg..

donderdag 9 oktober 2003 17:23

Acties:

Jelmer

Trend GateLock, klinkt als een virusscanner die de attachment heeft ge-nullified, waardoor jouw virusscanner geen virus ziet (want die is er niet meer)

[ Voor 32% gewijzigd door Jelmer op 09-10-2003 17:24 ]

donderdag 9 oktober 2003 17:25

Acties:

Verwijderd

Topicstarter

Jelmer schreef op 09 October 2003 @ 17:23:
Trend GateLock, klinkt als een virusscanner die de attachment heeft ge-nullified, waardoor jouw virusscanner geen virus ziet (want die is er niet meer)

Ja ik kreeg net een email van mn ISP terug.. Ze hebben dat virus onderschept :-)..

donderdag 9 oktober 2003 17:25

Acties:

Verwijderd

Van de CA site: ( http://www3.ca.com/virusinfo/ )

Win32.Swen.C (Also known as Win32/Swen.A.Worm, W32.Swen.A@mm (Symantec), W32/Swen.C@mm (F-Secure))

Win32.Swen.B (Also known as I-Worm.Swen (Kaspersky) , Win32.Swen.A, Win32/Swen.A.Worm, W32/Swen.B@mm (F-Secure), W32/Swen@MM (McAfee))

Als het mogelijk is zou ik de sample wel willen hebben..

Edit:

Van de F-Secure site:

VARIANT: Swen.B

This minor variant was found on 9th of October, 2003. It has been created by compressing the original virus with UPX. This has shrunk the virus from 106496 bytes to 52224 bytes, making it undetectable to some antivirus programs.

In addition, many references to Microsoft in the original virus have been changed to references to Tiscali, an Italian ISP.

F-Secure Anti-Virus detected this modified version of the virus without any need for updates.

VARIANT: Swen.C

This minor variant was also found on 9th of October, 2003. Like the previous variant this one is also compressed with UPX file compressor. The packed file size is 52224.

Swen.C has a bit different set of text strings mentioning both Tiscali and Microsoft and also the name of Tiscali's CEO Renato Soru. A few Tiscali links that were present in the B variant were slightly modified.

F-Secure Anti-Virus detects Swen.B and Swen.C variants without any need for updates.

Mja, de AVs zonder unpackers zullen hem dus niet vinden..

[ Voor 62% gewijzigd door Verwijderd op 09-10-2003 17:28 ]

donderdag 9 oktober 2003 17:27

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 09 October 2003 @ 17:25:
Van de CA site: ( http://www3.ca.com/virusinfo/ )

[...]

Als het mogelijk is zou ik de sample wel graag willen hebben..

Als je dat graag wilt kan ik em wel emailen

[edit] dat doe ik nu

[ Voor 5% gewijzigd door Verwijderd op 09-10-2003 17:27 ]

donderdag 9 oktober 2003 17:31

Acties:

Verwijderd

Verwijderd schreef op 09 oktober 2003 @ 17:27:
[...]

Als je dat graag wilt kan ik em wel emailen

[edit] dat doe ik nu

Je hebt alleen de html message gestuurd, maar nu ik weet dat het eigenlijk hetzelfde ding is, ben ik eigenlijk al niet meer zo geïnteresseerd

donderdag 9 oktober 2003 19:55

Acties:

momania

iPhone 30! Bam!

Solved

Neem je whisky mee, is het te weinig... *zucht*