Zoal misschien al bemerkt is er een nieuwe mailer in omloop.
Het opvallende aan deze worm is dat deze zich in meerdere talen verspreidt, waaronder in het Nederlands.
Aangezien weinigen dit gewend zijn, is men eerder bereid te klikken.
Write-ups:
http://www.viruslist.com/eng/viruslist.html?id=1666973
http://www.f-secure.com/v-descs/zafi_b.shtml
Removal:
Er zijn op dit moment nog geen removal tools beschikbaar, dus het handmatig moeten gebeuren.
Removal tools zijn nu beschikbaar: Zie onderaan Post.
Download de volgende tool: ftp://ftp.avp.ru/utils/TrojanFindInfo.rar
View/Trojan Start up.
Zoek de volgende key:
Zoek de filename die bij deze naam hoort: "_Hazafibb"
Onthoud deze.
View/Process Tree
Zoek het juiste process op, selecteer deze --> Edit/Kill Process.
Zoek de betreffende file in %system%, rename deze naar wat bijv [file].ex
Als je securityproducten nog intact zijn:
-Updaten
-AV full system scan laten doen.
Als je securityproducten niet meer intact zijn:
-Producten proberen te reinstallen
-Tijdelijk extra product installeren
-Met bijv. F-Prot for DOS - gratis - scannen
Het spreekt voor zich dat men ook gedurende (dis)infectie aan safe computing moet doen.
Huidige draad hierover: [rml][ Virus] Er staat een eCard voor u klaar...[/rml]
Removal tools:
http://vil.nai.com/vil/stinger/
http://www.bitdefender.co...o.php?menu_id=1&v_id=273#
Het opvallende aan deze worm is dat deze zich in meerdere talen verspreidt, waaronder in het Nederlands.
Aangezien weinigen dit gewend zijn, is men eerder bereid te klikken.
Write-ups:
http://www.viruslist.com/eng/viruslist.html?id=1666973
http://www.f-secure.com/v-descs/zafi_b.shtml
Removal:
Er zijn op dit moment nog geen removal tools beschikbaar, dus het handmatig moeten gebeuren.
Removal tools zijn nu beschikbaar: Zie onderaan Post.
Download de volgende tool: ftp://ftp.avp.ru/utils/TrojanFindInfo.rar
View/Trojan Start up.
Zoek de volgende key:
code:
1
| [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] |
Zoek de filename die bij deze naam hoort: "_Hazafibb"
Onthoud deze.
View/Process Tree
Zoek het juiste process op, selecteer deze --> Edit/Kill Process.
Zoek de betreffende file in %system%, rename deze naar wat bijv [file].ex
Als je securityproducten nog intact zijn:
-Updaten
-AV full system scan laten doen.
Als je securityproducten niet meer intact zijn:
-Producten proberen te reinstallen
-Tijdelijk extra product installeren
-Met bijv. F-Prot for DOS - gratis - scannen
Het spreekt voor zich dat men ook gedurende (dis)infectie aan safe computing moet doen.
Huidige draad hierover: [rml][ Virus] Er staat een eCard voor u klaar...[/rml]
Removal tools:
http://vil.nai.com/vil/stinger/
http://www.bitdefender.co...o.php?menu_id=1&v_id=273#
[ Voor 9% gewijzigd door Verwijderd op 14-06-2004 21:03 ]
Dit topic is gesloten.