CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede arvesen Nybegynder
07. december 2000 - 08:48 Der er 9 kommentarer og
1 løsning

soxea.bmp.vbs

Er der nogle der ved hvad denne fil laver af ulykker på systemet ?
Avatar billede parazite Nybegynder
07. december 2000 - 09:26 #1
Hverken Mcafee.com eller avp.com har nogen info whatsoever om nævnte fil. Sikker på den laver ulykker? :o)
Avatar billede parazite Nybegynder
07. december 2000 - 09:30 #2
Heller ikke symantec.com kender den. Hvor har du fundet den?
Avatar billede snowball Novice
07. december 2000 - 09:39 #3
Enten er det en meget ny virus, eller også er det en \"and\" ;)

Men som parazite også har skrevet; hvor har du stiftet bekendtskab med den ???

Snowball
Avatar billede skysurfer Nybegynder
07. december 2000 - 09:54 #4
Send den til mig så skal jeg sige dig om den laver ulykker.. :o)
Avatar billede fcs Novice
07. december 2000 - 09:55 #5
Kan du pakke den ned i en zip fil og sende den til mig på braun@mail1.stofanet.dk? Så skal jeg nok kigge på den for dig Umiddelbart tror jeg at der er tale om en eller anden loveletter variant, men jeg vil gerne kigge på den for dig.
Avatar billede arvesen Nybegynder
07. december 2000 - 10:04 #6
Det er en der har modtaget den privat med mail, hun har slettet den, så jeg ken ikke sende den vidre.
Avatar billede skysurfer Nybegynder
07. december 2000 - 10:05 #7
well, så kan vi jo aldrig finde ud af hvad den gør vel??
Avatar billede fcs Novice
07. december 2000 - 10:10 #8
OK. Umiddelbart lyder det som en loveletter variant. Det er den mest udbredte VBScript-virus og et par af varianterne (f.eks. vbs_lovelettr.ba http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTR.BA)

Det bedte bud er nok den. Her er hvad Trend Micro skriver om den:

Details:
Upon execution, this virus creates three copies of itself:
c:Windows\\System\\LINUX32.vbs
c:\\Windows\\reload.vbs
The third file has a random name and is dropped in the Windows directory. The file has one of the following extensions: GIF.vbs, .JPG.vbs, .BMP.vbs

The virus then creates the following registry keys:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Run\\LINUX32 = \"LINUX32.vbs\"

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
RunServices\\Reload = \"reload.vbs\"

HKCU\\Software\\Microsoft\\Internet Explorer\\

Download Directory = \"c:\\\"

Then the virus checks if the file c:\\Windows\\System\\WinFAT32.exe exists, and based on a random number, it downloads the following files:
http://members.fortunecity.com/plancolombia/
macromedia32.zip
http://members.fortunecity.com/plancolombia/linux321.zip
http://members.fortunecity.com/plancolombia/linux322.zip

After downloading one the above mentioned zip files, the virus copies linux321.zip or linux322.zip as logos.sys and logow.sys to change the Windows startup and shutdown screens. The file macromedia32.zip is copied as \"Windows\\important_note.txt\" and is placed in the registry as:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Run\\macromedia32 = \"important_note.txt\"

The virus then creates an HTM file, c:\\Windows\\System\\US-PRESIDENT-AND-FBI-SECRETS.HTM, which contains the VBScript virus in the <script> tag.

This VB Script virus is capable of sending itself via email as an attachment by using MS Outlook and its address book. The subject and body part of the email may change due to the random character generator of the virus.

The virus also searches for .VBS, .VBE, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, .JPG, and .JPEG files and overwrites them with its code. It then changes the extension of the JPG and JPEG files to .VBS. Also, when the virus encounters .MP3 and .MP2 files, it hides them by setting their attributes to HIDDEN.

If the current system date is September 17, the virus displays a message box with the following text, and then removes all connected network drives from the infected system:

Dedicated to my best brother=>Christian Julian(C.J.G.S.)
Att. (M.H.M. TEAM)

Håber at dette hjælper!!
Avatar billede fcs Novice
07. december 2000 - 10:11 #9
Ups, der manglede lige noget i den første linie. Der skulle have stået:

OK. Umiddelbart lyder det som en loveletter variant. Det er den mest udbredte VBScript-virus og et par af varianterne (f.eks. vbs_lovelettr.ba http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTR.BA) benytter sig af bmp filer til spredning.
Avatar billede fcs Novice
10. december 2000 - 19:31 #10
Har du fået svar nok eller mangler du at få forklaret noget. Bare sig til ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 I går 20:49 I dag 10:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Styrk compliance, sikkerhed og overblik med ét hug
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »