:strip_icc():strip_exif()/u/32068/kanarie_klein.jpg?f=community)
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
:strip_icc():strip_exif()/u/32590/Meteora60.jpg?f=community)
Block dat IP en klaar ben je. En verder niet aan die mails komen en ze gelijk wegmieteren, want het zouden inderdaad virussen kunnen zijn (ook allemaal ongeveer dezelfde grootte enzo).
En natuurlijk even voor de zekerheid een virusscanner over je PC heen halen
The devil is in the details.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Verwijderd
Ik zou graag samples asap willen hebben.
Liefst een van elke die verschiilend in grootte is.
Zie sig voor mail.
Liefst een van elke die verschiilend in grootte is.
Zie sig voor mail.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
Verwijderd
Update KAV eens.
Edit: Deze wordt toch al enkele dagen gedetecteerd...
code:
1
2
3
| \pass-message.zip archive ZIP 11:24:34 \pass-message.zip\Pmessage-text.txt .pif packed UPX 11:24:34 \pass-message.zip\Pmessage-text.txt .pif is infected with a virus I-Worm.VB.c 11:24:34 |
Edit: Deze wordt toch al enkele dagen gedetecteerd...
[ Voor 11% gewijzigd door Verwijderd op 04-04-2004 11:27 ]
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
Verwijderd
Wildhagen: Geeft NAI deze toevallig een leuke naam?
[VirusAlert] I-Worm.VB.c is niet echt heel catchy nml.
[VirusAlert] I-Worm.VB.c is niet echt heel catchy nml.
Verwijderd
Hmm, kan iemand me de van 35 kB ter zekerheid eens opsturen?
Zo te zien heb ik twee keer 42 kB 'variant' gekregen.
TIA.
Heb hem ff naar je @tw.net gemailed (gezipped, pwd = infected):
[...]
Hmm, kan iemand me de van 35 kB ter zekerheid eens opsturen?
Zo te zien heb ik twee keer 42 kB 'variant' gekregen.
TIA.
Virussen? Scan ze hier!
Ik heb alleen de 42-variant... in diverse smaken. Van een 35kB weet ik niets:
[...]
Hmm, kan iemand me de van 35 kB ter zekerheid eens opsturen?
Zo te zien heb ik twee keer 42 kB 'variant' gekregen.
TIA.
Maar dank voor de snelle reactie. De update komt nu binnen
Edit: en hij werkt
[ Voor 6% gewijzigd door Bastien op 04-04-2004 11:39 ]
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
/u/64936/crop560fa53296a1c.png?f=community)
Da's wel vreemd, want waarom flagged KAV Onlinescanner hem dan als I-Worm.VB.c?
Virussen? Scan ze hier!
Verwijderd
Dat vroeg ik me ook al een beetje af.:
[...]
Da's wel vreemd, want waarom flagged KAV Onlinescanner hem dan als I-Worm.VB.c?
Misschien dat nieuwe(re) analyst deze file heeft bekeken en niet direct de link richting Sober heeft gelegd. Ik heb iig al voorgesteld om het ding eventueel te renamen.
Als detectie ervoor in daily zou zitten, zou dat bijna 100% zeker sowieso doorgaan, maar de oude weekly(van vrijdag)zal opnieuw gereleased moeten worden, dat wordt niet al te snel gedaan.
offtopic:
Paar redenen waarom ik dacht aan een Sober variant:
-De tekst in de file
-De corrupte samples
Paar redenen waarom ik dacht aan een Sober variant:
-De tekst in de file
-De corrupte samples
Verwijderd
Ik krijg trouwens nu een hele partij mailtjes met vage attachments van 59 kb die niet door de mcafee scanner worden gevonden, ga ze even onderzoeken en dan meldt ik mij weer
Hé, die heb ik nog niet gekregen. Zou je mij er eentje willen mailen (adres in profile)?:
Ik krijg trouwens nu een hele partij mailtjes met vage attachments van 59 kb die niet door de mcafee scanner worden gevonden, ga ze even onderzoeken en dan meldt ik mij weer
Voorlopige write-up van Sober.F @ McAfee : http://vil.nai.com/vil/content/v_101154.htm
Virussen? Scan ze hier!
Verwijderd
Die wil ik ook wel eens zien. Ok.:
Ik krijg trouwens nu een hele partij mailtjes met vage attachments van 59 kb die niet door de mcafee scanner worden gevonden, ga ze even onderzoeken en dan meldt ik mij weer
Er is gewoon(nog)geen write-up op www.viruslist.com
Als er toch over elk nieuw virus een write-up moet worden gemaakt...die tijd kan beter besteed worden.
Verwijderd
:
[...]
Er is gewoon(nog)geen write-up op www.viruslist.com
Als er toch over elk nieuw virus een write-up moet worden gemaakt...die tijd kan beter besteed worden.
offtopic:
Maar ik kan er helemaal niets over vinden, zou graag willen weten sinds wanneer Kas. dit virus dus herkend, want wordt een beetje moedeloos van nai/mcafee
Maar ik kan er helemaal niets over vinden, zou graag willen weten sinds wanneer Kas. dit virus dus herkend, want wordt een beetje moedeloos van nai/mcafee
Verwijderd
Sinds 'ergens tussen vorige week vrijdag en afgelopen vrijdag'.
Ik zal het eens navragen.
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Meestal beginnen de ratings op Low, maar vaak worden ze daarna al heel snel Medium (of nog hoger) gegeven, en dan komt er wel een EXTRA.DAT of regulier DAT-file uit.
Ik heb hem ook
Ja, die mag gewoon online gezet worden, je krijgt hem niet voor niks toegemailed als je een sample submit.
Virussen? Scan ze hier!
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
Daar zat ik vanmiddag ook al met iemand over te discusseren ja. Beetje nutteloos, en het veroorzaakt soms nog meer irritatie dan die virussen
Ook leuk zijn die bounces met een virusmelding, en gewoon de attachment weer meesturen 
Maar ik heb 'm al 3781 keer gehad volgens de teller. Da's een record voor een virus hier
Maar KAV (sinds vandaag in één keer fan van 
) helpt ze netjes naar het digi-hiernamaals.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
Pagina: 1