Kicker of Ass
Auf den Seiten diverser Antivirenprogrammherrsteller wir auf eine erneute Bagle Flut aufmerksan gemacht.
Bagle ist eine Art Trojaner und wird als eine Art Spammail versendet. Zu Erkennen ist er wie seine Vorgänger an einem Anhang mit dem Namen price.exe, text.exe oder ähnlich.
Durch Öffnen der Exe wird Notepad ausgeführt, welche die Dateien "winshost.exe" und "wiwshost.exe" im System-Verzeichnis von Windows anlegt. Desweitern trägt er sich in den Autostart ein.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
winshost.exe = %system%\winshost.exe
Desweitern versucht er Prozesse von Firewall und Antivirenprogramme zu beenden. Einige der Bagle-Varianten versuchen von einer langen Liste von Web-Adressen eine Datei "osa.gif" zu laden, welche ungeachtet der Dateiendung eine ausführbare Datei ist.
Bagle ist eine Art Trojaner und wird als eine Art Spammail versendet. Zu Erkennen ist er wie seine Vorgänger an einem Anhang mit dem Namen price.exe, text.exe oder ähnlich.
Durch Öffnen der Exe wird Notepad ausgeführt, welche die Dateien "winshost.exe" und "wiwshost.exe" im System-Verzeichnis von Windows anlegt. Desweitern trägt er sich in den Autostart ein.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
winshost.exe = %system%\winshost.exe
Desweitern versucht er Prozesse von Firewall und Antivirenprogramme zu beenden. Einige der Bagle-Varianten versuchen von einer langen Liste von Web-Adressen eine Datei "osa.gif" zu laden, welche ungeachtet der Dateiendung eine ausführbare Datei ist.
Blu-ray Steeljunkie
Mod
Mod
Registriert seit: 12.06.05
Style: Roter Spinat
Alter: 52
Geschlecht:
♂
Beiträge: 2.136
IRC Zeilen: 22121
☆
☆
☆
☆
☆
★
Osa erinnert mich irgendwie an M$ Office. Bestimmt kein Zufall.
B.O.F.H.
Beagle, ist das nicht diese Gebäck das so lecker schmeckt?
war das nicht nen tier?
Core Member
Registriert seit: 28.04.03
Style: Retro
Alter: 45
Geschlecht:
♂
Beiträge: 3.768
IRC Zeilen: 0
☆
☆
☆
☆
☆
★
Kriegt man die exe als Mailanhang oder wie fängt man sich sonst so ein Ding ein?
Kicker of Ass
Soll als Mailanhang kommen.
Senior Member
Täglich verrückt!
Registriert seit: 29.01.03
Style: Roter Spinat
Alter: 38
Geschlecht:
♂
Beiträge: 11.527
IRC Zeilen: 183870
Quizrunden gewonnen: 76
☆
☆
☆
☆
☆
★
★
★
★
★
★
Wie geht das mit den Bienlein und Blümlein?
Kicker of Ass
Zitat von Zahl
Wie geht das mit den Bienlein und Blümlein?
!google bi ba bumsebiene
Admin a.d.
Registriert seit: 07.04.03
Style: Retro Dark
Geschlecht:
♂
Beiträge: 5.763
IRC Zeilen: 4014
Quizrunden gewonnen: 11
☆
☆
☆
☆
☆
★
★
Aber mal im Ernst - wer .exe Dateien, die er per mail bekommt, ausführt, ist eh selber schuld.
Das weiss ich spätestens seit mir der HGAbaddon vor 4 Jahren per Modem annakournikovanaked.exe geschickt hat, und er meinen PC dann mit Sub7even ferngesteuert hat
gruss, ze
Das weiss ich spätestens seit mir der HGAbaddon vor 4 Jahren per Modem annakournikovanaked.exe geschickt hat, und er meinen PC dann mit Sub7even ferngesteuert hat
gruss, ze
B.O.F.H.
ROOOOOOOOOFFFLLLLLL
Ich sehe, du brauchst unbedingt nachhilfestunden in sachen Sicherheit
Ich sehe, du brauchst unbedingt nachhilfestunden in sachen Sicherheit
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln |
Alle Zeitangaben in WEZ +2. Es ist jetzt 23:45:50 Uhr.