CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

arvesen Nybegynder

07. december 2000 - 08:48 Der er 9 kommentarer og
1 løsning

soxea.bmp.vbs

Er der nogle der ved hvad denne fil laver af ulykker på systemet ?

Synes godt om

parazite Nybegynder

07. december 2000 - 09:26 #1

Hverken Mcafee.com eller avp.com har nogen info whatsoever om nævnte fil. Sikker på den laver ulykker? :o)

Synes godt om

parazite Nybegynder

07. december 2000 - 09:30 #2

Heller ikke symantec.com kender den. Hvor har du fundet den?

Synes godt om

snowball Novice

07. december 2000 - 09:39 #3

Enten er det en meget ny virus, eller også er det en \"and\" ;)

Men som parazite også har skrevet; hvor har du stiftet bekendtskab med den ???

Snowball

Synes godt om

skysurfer Nybegynder

07. december 2000 - 09:54 #4

Send den til mig så skal jeg sige dig om den laver ulykker.. :o)

Synes godt om

fcs Novice

07. december 2000 - 09:55 #5

Kan du pakke den ned i en zip fil og sende den til mig på braun@mail1.stofanet.dk? Så skal jeg nok kigge på den for dig Umiddelbart tror jeg at der er tale om en eller anden loveletter variant, men jeg vil gerne kigge på den for dig.

Synes godt om

arvesen Nybegynder

07. december 2000 - 10:04 #6

Det er en der har modtaget den privat med mail, hun har slettet den, så jeg ken ikke sende den vidre.

Synes godt om

skysurfer Nybegynder

07. december 2000 - 10:05 #7

well, så kan vi jo aldrig finde ud af hvad den gør vel??

Synes godt om

fcs Novice

07. december 2000 - 10:10 #8

OK. Umiddelbart lyder det som en loveletter variant. Det er den mest udbredte VBScript-virus og et par af varianterne (f.eks. vbs_lovelettr.ba http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTR.BA)

Det bedte bud er nok den. Her er hvad Trend Micro skriver om den:

Details:
Upon execution, this virus creates three copies of itself:
c:Windows\\System\\LINUX32.vbs
c:\\Windows\\reload.vbs
The third file has a random name and is dropped in the Windows directory. The file has one of the following extensions: GIF.vbs, .JPG.vbs, .BMP.vbs

The virus then creates the following registry keys:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Run\\LINUX32 = \"LINUX32.vbs\"

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
RunServices\\Reload = \"reload.vbs\"

HKCU\\Software\\Microsoft\\Internet Explorer\\

Download Directory = \"c:\\\"

Then the virus checks if the file c:\\Windows\\System\\WinFAT32.exe exists, and based on a random number, it downloads the following files:
http://members.fortunecity.com/plancolombia/
macromedia32.zip
http://members.fortunecity.com/plancolombia/linux321.zip
http://members.fortunecity.com/plancolombia/linux322.zip

After downloading one the above mentioned zip files, the virus copies linux321.zip or linux322.zip as logos.sys and logow.sys to change the Windows startup and shutdown screens. The file macromedia32.zip is copied as \"Windows\\important_note.txt\" and is placed in the registry as:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Run\\macromedia32 = \"important_note.txt\"

The virus then creates an HTM file, c:\\Windows\\System\\US-PRESIDENT-AND-FBI-SECRETS.HTM, which contains the VBScript virus in the <script> tag.

This VB Script virus is capable of sending itself via email as an attachment by using MS Outlook and its address book. The subject and body part of the email may change due to the random character generator of the virus.

The virus also searches for .VBS, .VBE, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, .JPG, and .JPEG files and overwrites them with its code. It then changes the extension of the JPG and JPEG files to .VBS. Also, when the virus encounters .MP3 and .MP2 files, it hides them by setting their attributes to HIDDEN.

If the current system date is September 17, the virus displays a message box with the following text, and then removes all connected network drives from the infected system:

Dedicated to my best brother=>Christian Julian(C.J.G.S.)
Att. (M.H.M. TEAM)

Håber at dette hjælper!!

Synes godt om

fcs Novice

07. december 2000 - 10:11 #9

Ups, der manglede lige noget i den første linie. Der skulle have stået:

OK. Umiddelbart lyder det som en loveletter variant. Det er den mest udbredte VBScript-virus og et par af varianterne (f.eks. vbs_lovelettr.ba http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTR.BA) benytter sig af bmp filer til spredning.

Synes godt om

fcs Novice

10. december 2000 - 19:31 #10

Har du fået svar nok eller mangler du at få forklaret noget. Bare sig til ;-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59
virusscanning Af JetteD i Virus	2	10/11/202312:55	10/11/202316:36

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

26/07

Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer

26/07

Analyse: ”Det største it-nedbrud i historien” viser hvor sårbare dine it-løsninger er - og det vil ske igen

26/07

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

26/07

Kæmpeleverandør til Pentagon hacket: Interne undersøgelser lækket

26/07

Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr

26/07

Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"

26/07

Mød den unge version af den mest elskede seriemorder nogensinde

26/07

AMD opdager cpu-fejl i 11. time: Storstilet lancering udskydes

26/07

Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence

26/07

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

26/07

Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"

Vis flere artikler

IT-JOB

Egmont

Experienced developer with data management skills

Udviklings- og Forenklingsstyrelsen

Generalist til modernisering af SKAT Ligning, et komplekst sagsbehandlingssystem i Skatteforvaltningen

ATP

NewTech Consultant, der kan drive NewTech-afprøvninger hos Danmarks største pensions- og administrationshus

Computerworld

Event- og kommunikationsmedarbejder til Danmarks største it-mediehus

Sund & Bælt Holding A/S

IT Change & Release Manager

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 18:09	Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I dag 17:33	Facebook kopier en tråd Af clausito i Sociale medier
I dag 09:49	Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I dag 03:28	Inkasso som privat? Af lekor adams i Fri debat
I går 23:51	Frossen cursor Af goglov i PC