[P2P worm] W32/Apsiv-A - Privacy en beveiliging

woensdag 25 februari 2004 12:25

Acties:

0 Henk 'm!

Are friends electric?

Topicstarter

Gisteravond gaf mijn virusscanner (Norman) opeens een belletje dat ik een virus had; Apsiv-A. Op Google is er in het Nederlands niet zo heel veel over te vinden, alleen Sophos kon mij wat meer vertellen: het is een bedreiging via P2P zoals Kazaa etc.

Norman zegt alles gewist te hebben. Maar ik heb tegelijkertijd Stinger mee laten draaien en die vindt dus nix! Inderdaad op NAI site zie ik dat Stinger Apsiv-A niet in zijn lijstje heeft staan...

Heeft iemand ervaring met deze worm? In de search is er niets over Apsiv te vinden. Ik ben niet zo heel erg thuis in het wormen/virussen/trojans verhaal, dus ik weet niet wat de bedreiging van Apsiv nu precies inhoudt. Vervangt ie alle *.exes? Probeert ie door explorer.exe windows plat te leggen? (heb ik ooit al eens gehad)

Als Apsiv zich via P2P verspreidt, doet hij dit dan onder dekmantel van een download, bijvoorbeeld een keygenerator ofzo?

Helaas moest ik weg en kan ik pas vanavond weer achter mijn pc. Ik kan dus vanavond pas weer een nieuwe scan draaien. Hoe groot is de kans dat Apsiv zich weer opnieuw heeft weten te installeren? Welke schade kan ik verwachten?

woensdag 25 februari 2004 12:39

Acties:

0 Henk 'm!

wildhagen

Blablabla

Als Apsiv zich via P2P verspreidt, doet hij dit dan onder dekmantel van een download, bijvoorbeeld een keygenerator ofzo?

Ja. Volgens NAI/McAfee heeft hij deze namen:

* ACDSee 6.0 PowerPack Reg-Code Generator.exe
* Adobe Photoshop CS (8.0) Reg-Code Generator.exe
* aViS 0_0_1 alpha1.exe
* Battlefield 1942 CD-KEY Generator.exe
* Call of Duty CD-KEY Generator (WORKING!!).exe
* CloneCD 4.3.1.7 Reg-Code Generator (WORKING!!).exe
* Fifa 2004 CD-KEY Generator (WORKING!!).exe
* Fifa Football 2004 CD-KEY Generator.exe
* Getright 5.02 Reg-Code Generator (NEW WORKING!!!).exe
* Half Life 2 HACKED SOURCE CODE SELF-EXTRACTOR.exe
* Halo PC CD-KEY Generator.exe
* Lord Of The Rings The Return Of The King CD-KEY Generator.exe
* Max Payne 2 CD-KEY Generator.exe
* Microsoft Office 2003 Professional ACTIVATION-KEY Generator.exe
* Need For Speed Underground CD-KEY Generator (WORKING!!).exe
* Nero 6 Ultra Edition Reg-Code Generator.exe
* Nero 6.xx Reg-Code Generator.exe
* Norton AntiVirus 2004 Pro Activation Key & Serial.exe
* Norton Antivirus 2004 PRO Reg-Code Generator (WORKING!!).exe
* Norton Anti-Virus 2004 Reg-Code Generator (WORKING!!).exe
* Norton Internet Security Reg-Code Generator (WORKING!!).exe
* Norton SystemWorks 2004 Pro Reg-Code Generator.exe
* Registry Mechanic 2.1 Reg-Code Generator.exe
* Windows XP Pro ACTIVATION-KEY GENERATOR !!!.exe

Bron: http://vil.nai.com/vil/content/v_100995.htm

Er staat niet bij hoe hij verwijderd kan worden met de hand, helaas...

Virussen? Scan ze hier!

woensdag 25 februari 2004 12:41

Acties:

0 Henk 'm!

Anoniem: 55140

Gaf hij bij het bij een gedownloade file aan, of was je echt al geïnfecteerd?
Ding is namelijk van vorig jaar..

Daarnaast heb je niet echt goed gezocht, o.a. ook Trend heeft een write-up.
Kijk daar eens naar.

Keygens/cracks via P2P downloaden zijn een BIG no-no.

edit:
Ik zie dat NAI ook aan de late kant is/was..

[ Voor 10% gewijzigd door Anoniem: 55140 op 25-02-2004 12:41 ]

woensdag 25 februari 2004 12:51

Acties:

0 Henk 'm!

neanderthaler

Are friends electric?

Topicstarter

wildhagen schreef op 25 februari 2004 @ 12:39:
[...]

Nero 6 Ultra Edition Reg-Code Generator.exe

[...]

Oeps!

Dat is dus volgens mij ook de boosdoener

Probleem was dat ik en OEM-versie die ik had draaien en niet meer werkte. Ik dacht 'm even vanaf de demo te installeren, maar dan werkt de OEM key natuurlijk niet. Dus vandaar...

(Zouden deze P2P wormen gepromoot worden door Brein/RIAA etc?)

[ Voor 51% gewijzigd door neanderthaler op 25-02-2004 12:55 ]