Toon posts:

[Virus] IRCBot + Rirc infectie *

Pagina: 1
Acties:

zondag 21 maart 2004 22:12

Acties:
  • BonzO
  • Registratie: Augustus 2003
  • Laatst online: 09:30

BonzO

Topicstarter
Ik heb de laatste tijd last van één virus, maar toch zijn het er meer dan één. Het gaat alsvolgt. Vandaag is 3e keer dat ik er last van heb dat er gewoon als je bijvoorbeeld in word aan het typen bent een virus schrempje verschijnt (Symantec AV 8.11).

Kenmerken:
Er wordt een bestand aangemaakt in de map: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\ (de map wordt zelf ook aangemaakt)
Ik heb van de 3 meldingen 2 verschillende bestanden gehad als melding maar dan ook weer met 3 verschilllende virussen:

Setup.exe (met het virus: Bloodhound.Packed)
Xi.exe (met het virus: W32.IRCBot)
Xi.exe (met het virus: W32.HLLW.Rirc)

Ik heb hiervoor gezocht op Virusalert.nl maar ik ben geen eigenschappen tegengekomen die ik hier heb :?

Ze hebben dezelfde eigenschappen maar bevatten verschillende virussen. Ik heb ook al gedacht aan spyware maar adaware 6 + alle updates geeft ook niks.

Weet iemand wat dit kan zijn?

zondag 21 maart 2004 22:27

Acties:

Verwijderd

Voor zoiets moet je ook niet op virusalert.nl kijken, eerder op de site van de vendor van je AV. :)

Setup.exe (met het virus: Bloodhound.Packed) -- dat is geen virusnaam, dat is een heuristics detection.
Zou je de desbetreffende files passwordprotected naar mijn tweakersadres willen mailen? (zie profile)
Mits je ze nog hebt natuurlijk..
Het gaat hier zeer waarschijnlijk om wat IRC-based backdoors.

Draai je wel een firewall?
Post ook eens een HijackThis log. :)

Titeledit, dit is hopelijk wat duidelijker. :P

maandag 22 maart 2004 09:25

Acties:
  • BonzO
  • Registratie: Augustus 2003
  • Laatst online: 09:30

BonzO

Topicstarter
Ik had geen firewall geïnstalleerd kom ik net pas achter B)
Toen ik hem geïnstalleerd had kreeg ik gelijk het volgende:
An application named NT-kernel & -systeem (file named ntoskrnl.exe) has been blocked.
Ik denk niet dat het er iets mee te maken heeft maar het kan natuurlijk altijd.

Wat bedoel je precies met passwordprotected sturen, ik heb nog één Xi.exe op de computer (quarantine) staan (Xi.exe met het virus: W32.IRCBot). Inmiddels al niet meer :'(

Hier mijn HijakThis log maarja ook niets raars naar mijn weten.

[ Voor 4% gewijzigd door BonzO op 23-03-2004 17:21 ]

donderdag 29 april 2004 19:23

Acties:
  • Edwin van Cleef
  • Registratie: Januari 2003
  • Laatst online: 23-11 02:50

Edwin van Cleef

Werk veilig of werk niet

gelukkig is het topic hier nog open ik zit met het zelfde probleem

mijn NAV 2003 vind iedere keer het zellfde virus en zet hem in quarantine
na wat zoekwerk kwam ik uit bij deze link op virusallert

http://www.virusalert.nl/?show=virus&id=563

nadat ik hem doorgelezen had heb ik alle handelingen gevolgd maar de file Winapii.exe kom ik nergens tegen :?

het volgende heb ik ondernomen

register doorgezocht naar de betreffende file geen resultaat
online virusscan uitgevoerd geen resultaat
NAV2003 verwijderd en overnieuw geinstalleerd en geupdate geen resultaat

toch blijft hij melding maken van het betreffende virus om de zoveel tijd

in mijn taskmanager staat hij er ook niet in draaien verder geen vreemde processen.
verder staat op mijn machine geen uitwisselprogramma als mirc of kazaa geinstalleerd
mijn mail word gechecked met mailwasher en de meesten mensen in mijn vrienden en bekendenkring weten het al dat wanneer ze van die doorstuurtroep sturen dat ik deze niet eens meer lees maar meteen met mailwasher verwijder

wel word wanneer er melding gemaakt word door NAV alles in quarantine gezet dus ik vermoed dat hij nog op mijn pc zit alleen de vraag is WAAR?? :?

iemand een idee of een tip?

computer voor alle werkzaamheden

donderdag 29 april 2004 19:26

Acties:

Verwijderd

misschien heet het bestand anders, maar is het hetzelfde virus.

donderdag 29 april 2004 20:49

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Edwin van Cleef: je zou eens kunnen kijken met HijackThis, en de log hier posten.

Volg dan overigens wel de procedure zoals beschreven in Beveiliging en Virussen - Nieuw topic starten

Virussen? Scan ze hier!

donderdag 3 juni 2004 20:02

Acties:

Verwijderd

Hallo, Ik had laatst eenzelfde soort probleem.
NAV detecteerde willekeurig een geinfecteerd bestand namelijk Xi.exe
De ene keer in C:\windows dan weer enkel op C:\ etc..
Het gaat hierbij om backdoor.irc.bot.

Het vreemde is dat ik geen irc heb geinstalleerd en het ook random word geactiveerd lijkt wel.
Later heb ik Norton internet security geinstalleerd en heb er helemaal geen last meer van gehad tot van de week ik de firewall even uit had gezet nog geen 2 minuten later weer nav aansprong met xi.exe

Ook op de site van symantec gezocht en google etc maar kwam niet echt iets tegen wat een oplossing bood.
Misschien heeft er iemand ervaring hiermee?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq