WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Virus gefunden (http://www.wcm.at/forum/showthread.php?t=61747)

Ottwald 03.07.2002 10:14
Virus gefunden
 
´der heißt: TR/WORM.RC5.WININIT

wer weiß was der tut oder nicht tut:confused:

Winni 03.07.2002 10:21
Welchen VirenScanner hat dan den Virus gefunden? Bei Symantec gibt
es mit dieser Bezeichnung keinen Worm.

Schau sonst mal bei symantec unter den Vierenbeschreibungen nach.

flocky 03.07.2002 10:23
http://vil.nai.com/vil/content/v_98844.htm

auch wenn er auf der page anders heißt... ich hab in der liste auf den namen geklickt, den du gesagt hast.

Bastet 03.07.2002 10:27
genaue infos findest du dort:

http://www.norman.no/de/virus_info/w32_bymer.shtml
http://www.pctip.ch/helpdesk/kummerk...iren/19523.asp
http://vil.mcafee.com/dispVirus.asp?virus_k=98844&

holzi 03.07.2002 10:36
Ich hab´ bei datafellows folgendes dazu gefunden:

F-Secure Virus Descriptions

NAME: Bymer
ALIAS: Worm_Bymer_a, Worm.Bymer, Worm.RC5

During autumn 2000 there appeared 2 worms that drop RC5 clients on computers they infect. Below you can find descriptions of both of these worms.

VARIANT: Bymer.A

This worm is a PE executable (Win32 application). It infects Win9x machines with open file shares. This worm tries to locate a victim computer by randomly selecting an arbitrary IP address and attempting to connect to 'C' file share on that machine. If it is successful in accessing that shared resource, it will copy several files into the remote computer's \Windows\System\ directory:

WININIT.EXE - worm's body 22016 bytes long
DNETC.EXE - Distributed Net RC5 client 186188 bytes long
DNETC.INI - INI-file with settings for RC5 client

Additionally, the following line may be added to the remote computer's \Windows\WIN.INI file:

[windows]
load=C:\WINDOWS\SYSTEM\WININIT.EXE

This will enable autostarting of the worm during all Windows sessions. After rebooting on the the infected computer, the worm (WININIT.EXE) file executes RC5 client (DNETC.EXE) in hidden mode and continues to infect other computers.

VARIANT: Bymer.B

This worm is a PE executable too (Win32 application). It infects Win9x machines with open file shares. This worm tries to locate a victim computer by randomly selecting an arbitrary IP address and attempting to connect to 'C' file share on that machine. If it is successful in accessing that shared resource, it will copy several files into the remote machine's \Windows\Start Menu\Programs\StartUp\ and \Windows\System\ directories:

MSxxx.EXE - worm component 22016 bytes long (size and filename varies slightly)
MSCLIENT.EXE - worm component 4096 bytes long
INFO.DLL - text file log of other infected computers
DNETC.EXE - Distributed Net RC5 client 186188 bytes
DNETC.INI - INI-file with settings for RC5 client

Additionally, the following line may be added to the remote computer's \WINDOWS\WIN.INI file:

[windows]
load=c:\windows\system\msxxx.exe

This will enable autostarting of the worm during all Windows sessions. When any of two worm components is executed, the following data is entered into the registry:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services]
MSINIT=c:\windows\system\msxxx.exe

The filename MSxxx.EXE may vary.

When the worm executes the RC5 client in hidden mode, it also modifies Registry to start the client every time Windows starts.

Bymer worm variants can be successfully disinfected with a fresh version of FSAV and the latest updates for it.

Ottwald 03.07.2002 18:45
an alle: herzlichen dank, hat gut geholfen!
nur fürchte ich, daß da noch was schief gegangen ist. beim abspielen einer audiocd oder der systemklänge klingts ganz verzerrt und abgehackt. soundkarte schon auf anderem rechner ausprobiert. ist in ordnung. vielleicht ist da noch irgendwas zerschossen. :ms:

Bastet 03.07.2002 21:39
Zitat:
Original geschrieben von Ottwald
an alle: herzlichen dank, hat gut geholfen!
nur fürchte ich, daß da noch was schief gegangen ist. beim abspielen einer audiocd oder der systemklänge klingts ganz verzerrt und abgehackt. soundkarte schon auf anderem rechner ausprobiert. ist in ordnung. vielleicht ist da noch irgendwas zerschossen. :ms:
wennst es genau wie hier beschrieben gemacht hast, dann dürfte nichts anderes defekt sein

vielleicht hast du dir noch was anderes eingefangen, ich würde auf jedenfall nach einem neuen virusupdate gleich einen komplettscan durchführen

Ottwald 04.07.2002 00:28
aber selbstredend, der herr!
natürlich haben wir schon gescannt und tatsächlich is alles weg.
daß der sound im a.. ist, liegt wahrscheinlich an einem zerschossenen treiber, windows oder kaputtem mobo. leider. ist nämlich einmal beim transport die cpu aus dem sockel gehüpft und dann eingeschaltet worden. da kann was gewesen sein. man wird sehen.

Ottwald 07.07.2002 20:20
so, jetzt weiß ich warum der sound krächzt.
mobo dürfte hinüber sein. der liebe besitzer hat beim transport nämlich die cpu aus dem slot rausgebeutelz und dann ein paar mal aufgedreht>>>kurzer oder zumindest fehler auf mobo.
darum jetzt meine suche:

brauche dringendst ein zumindest baugleiches mobo.
war ein ASUS P2B mit slot I.

wer sowas herumliegen hat und nicht mehr braucht bitte melden! :heul: :( :heul: :(

Venkman 07.07.2002 20:54
winMx stürzt unter xp oft ab
 
tja das proggie macht andauernd an fehlerbericht und vorbei is - version 3.22 - irgendwie gfallt ma das proggie


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:59 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag