Toon posts:

[VirusAlert] NetSky varianten - Discussie Only

Pagina: 1 2 3 4 5 Laatste
Acties:
  • 1.448 views sinds 30-01-2008
  • Reageer

dinsdag 27 april 2004 11:55

Acties:
  • 0 Henk 'm!
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 22-09 14:35

D2k

http://www.trendmicro.com....asp?VName=WORM_NETSKY.AA

trend heeft um al in de net gereleasede pattern zitten

Doet iets met Cloud (MS/IBM)

dinsdag 27 april 2004 12:03

Acties:
  • 0 Henk 'm!

Verwijderd

Ja ik zag net de aa al staan, maar wat ik niet snap is dat Mcafee pas sinds gister detectie heeft voor .z terwijl ik zondagavond om 18.00 (volgens mijn eigen db) de eerste netsky.z heb binnen gehad. Terwijl afaik op zondagavond de gewone wekelijkse dat files werden gebruikt (21/4/04). Raar....

Lama zitten, mijn fout, haalde Bagle.Z en Netsky.Z door elkaar. Netsky.Z wordt al sinds vorige week woensdag herkend. Voor netsky.aa heeft mcafee nog geen extra.dat maar wordt opgenomen in de weekelijkse dat's. Dan zal dat wel het virus zijn dat ik via hotmail kreeg en loopt ClamAV ergens een complete letter achter (qua nummering), ze zijn doorgaans een van de eerste met herkenning.

[ Voor 40% gewijzigd door Verwijderd op 27-04-2004 12:10 ]

woensdag 28 april 2004 11:26

Acties:
  • 0 Henk 'm!
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 22-09 14:35

D2k

netsky.ab

http://nl.trendmicro-euro...?s=1&VName=WORM_NETSKY.AB

yellow alert bij Trend + gelijk een nieuwe pattern file (873)

Doet iets met Cloud (MS/IBM)

woensdag 28 april 2004 11:44

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Yep. Heb er inmiddels ook een paar mogen ontvangen (stuk of 10 nu), hij lijkt dus redelijk hard te gaan.

Nog wat meer write-ups:

- http://vil.nai.com/vil/content/v_124873.htm
- http://securityresponse.s...ata/w32.netsky.ab@mm.html
- http://www.f-secure.com/v-descs/netskyab.shtml

Virussen? Scan ze hier!

woensdag 28 april 2004 11:53

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
wildhagen: Zou je eens een sample kunnen submitten?
Ik wil even wat checken en mensen in het Lab zijn nogal busy atm. :)

woensdag 28 april 2004 11:58

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Tuurlijk, heb net ff een sample naar je gestuurd :)

Virussen? Scan ze hier!

woensdag 28 april 2004 12:11

Acties:
  • 0 Henk 'm!
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 22-09 14:35

D2k

Trend was een keer snel joh? :+

Doet iets met Cloud (MS/IBM)

woensdag 28 april 2004 12:16

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

D2k schreef op 28 april 2004 @ 12:11:
Trend was een keer snel joh? :+
Mwah, zo snel niet hoor ;)

De write-up (weliswaar voorlopig) van NAI stond er al een uur eerder, en die van Symantec stond er gisteravond al :)

Virussen? Scan ze hier!

woensdag 28 april 2004 12:22

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Achja, write-ups...
Het gaat om de auto-updates imo.

Trend was idd lekker vlug, terwijl Kaspersky de boot echt compleet mist. :/
Dacht dat hij al gedetecteerd werd, maar nee.

woensdag 28 april 2004 22:16

Acties:
  • 0 Henk 'm!

Verwijderd

Wie heeft er een goede (lees: niet corrupte) extra.dat voor netsky.ab degene die op de site staat is corrupt lijkt het, het zipje bevat iig geen extra.dat file

woensdag 28 april 2004 22:17

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
De weeklyDAT is toch uit? Gebruik die?

woensdag 28 april 2004 22:19

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Mabit: ik heb een werkende, te downloaden op http://www.xs4all.nl/~jurgenjw/zooi/EXTRA.DAT

Overigens zou DAT 4354 die vanavond is uitgekomen hem ook moeten oppikken, maar dat heb ik nog niet kunnen testen....

[ Voor 6% gewijzigd door wildhagen op 28-04-2004 22:20 ]

Virussen? Scan ze hier!

woensdag 28 april 2004 22:21

Acties:
  • 0 Henk 'm!

Verwijderd

Merci, ik was trouwens al bezig om de ..54 dat te installeren, maar het lijkt erop dat het update script een beetje kuren vertoond, dus dat zal ik met de hand moeten doen

woensdag 28 april 2004 22:21

Acties:
  • 0 Henk 'm!
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 17:04

Dennis

Alfabet rond.

donderdag 6 mei 2004 14:37

Acties:
  • 0 Henk 'm!

Verwijderd

ik heb ook stinger ff gedownload van mcaffee, en dit programmaatje heeft dit verwijdert, is dit genoeg????? of kan er altijd nog resterende deeltjes op mn pc achterblijven?


(ps: ik ben maar een leek qua computers)

donderdag 6 mei 2004 14:38

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Als Stinger meld dat hij het zaakje verwijderd heeft, hij hij ook alles weggehaald, dus incl regkeys etc.

Virussen? Scan ze hier!

donderdag 6 mei 2004 14:39

Acties:
  • 0 Henk 'm!

Verwijderd

ik bedoel dat stinger dat netsky virus heeft verwijdert

donderdag 6 mei 2004 15:03

Acties:
  • 0 Henk 'm!

Verwijderd

hee is het downloaden van stinger via onderstaande link wel veilig???
ik bedoel, kun je met het downloaden van stinger virussen binnenhalen??

link: http://vil.nai.com/vil/stinger/

8)7

donderdag 6 mei 2004 15:08

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Natuurlijk niet, dat is een officiele pagina van NAI/McAfee, die gaan echt geen 4russen lopen verspreiden hoor :P

Virussen? Scan ze hier!

donderdag 6 mei 2004 15:10

Acties:
  • 0 Henk 'm!
  • Ruzor
  • Registratie: Februari 2003
  • Niet online

Ruzor

Off with his head man

Verwijderd schreef op 06 mei 2004 @ 15:03:
hee is het downloaden van stinger via onderstaande link wel veilig???
ik bedoel, kun je met het downloaden van stinger virussen binnenhalen??

link: http://vil.nai.com/vil/stinger/

8)7
Lijkt me niet, ik bedoel die stinger komt van MCAfee af...lijkt me slecht als je door hun een virus krijgt :)

p.s. het is wel de bedoeling als je meerdere dingen wil posten dat je de edit knop Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif gebruikt.

[ Voor 10% gewijzigd door Ruzor op 06-05-2004 15:12 ]

[This is what you get when you mess with us]

vrijdag 7 mei 2004 17:26

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Aantal berichten naar een nieuw topic gemoved.
Dit topic is bedoeld voor discussie - niet voor specifieke infectie-issues.

dinsdag 11 mei 2004 21:51

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
I-Worm.NetSky.ae is ITW...
Ben benieuwd of er nog wat instaat mbt. Sasser/NetSky-dude.

vrijdag 21 mei 2004 16:40

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Even een lichte kick, want er is een hele leuke nieuwe variant ontdekt. Deze dropped namelijk een Bugbear-variant. Die doet o.a. aan password stealing, en stelen van potentieel vertrouwelijke informatie.

Op dit moment heeft alleen F-Secure een write-up, zij noemen hem Netsky.AD: http://www.f-secure.com/v-descs/netskyad.shtml

De rest van de AV-firma's zal binnenkort wel volgen...

Virussen? Scan ze hier!

Pagina: 1 2 3 4 5 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq