Virus W32.Ronoper.B@mm |
||
|---|---|---|
| #0
| ||
|
05.10.2004, 08:02
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
05.10.2004, 10:28
Member
Beiträge: 1095 |
#2
@Funk
Welchen Virenscanner, welches Betriebssystem ?????????????? Am besten mal das HiJackThis Logfile posten http://hjt.klaffke.de/ Hier ein paar Links http://www.sophos.com/virusinfo/analyses/trojronoperb.html http://www.pestpatrol.com/pestinfo/i/i-worm_ronoper.asp http://www.avp.ch/avpve/worms/email/ronoper.stm Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 05.10.2004 um 10:31 Uhr von paff editiert.
|
|
|
|
|
|
|
05.10.2004, 18:18
...neu hier
Themenstarter Beiträge: 7 |
#3
Betriebssystem:Windows Xp
Virenscanner:Norton Anti Virus 2004 kann den Virus nicht löschen, Antivir kann überhaupt keine Viruse finden mfg Funk |
|
|
|
|
|
|
05.10.2004, 22:23
Member
Beiträge: 1132 |
#4
Kurze Frage: was soll das "mailto" in der Titelzeile der Themenübersicht?
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
05.10.2004, 22:58
Member
Beiträge: 441 |
#5
@ Heron
Der W32.Ronoper.B@mm ist ein Massenmailer Wurm, der sich mittels MAPI an alle Adressen des Microsoft Outlook Adressbuchs versendet. Weitere Infos kannst du hier entnehmen: http://www.symantec.com.sg/avcenter/venc/data/w32.ronoper.b@mm.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
05.10.2004, 23:13
Member
Beiträge: 1132 |
#6
@Cidre
Ich habe mich vielleicht nicht deutlich genug ausgedrückt! Es ging mir nicht um die Definition des Wurms! Aber was mir auffällt ist, dass (zum ersten Mal in diesem Board) sich beim anklicken des Links nicht die bekannte Threadanzeige auftut sondern ein Mailfenster wo als Adresse der Namen des Wurms angegeben ist (mailto: W32.Ronoper.B@mm). Ist Dir das nicht aufgefallen? Ich jedenfalls finde das sehr merkwürdig. Will da irgendjemand per Mailverbindung den Board-Besuchern diesen Wurm unterjubeln? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
05.10.2004, 23:23
Member
Beiträge: 441 |
#7
Nee, ist mir nicht aufgefallen, weil es bei mir nicht der Fall ist!
Du verwendest den IE, oder?  __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
06.10.2004, 09:12
Member
Beiträge: 1132 |
#8
@Cidre
Nein, aber Mozilla in Kombination mit Proxomitron. Hier liegt vielleicht die Ursache, dass wir unterschiedliche Anzeigen sehen. Habe nämlich in Proxomitron den Filter "show invisible links" und diverse weitere, die solch verborgene Kameraden hervorholen, aktiviert. Danach sind in der Titelzeile "Virus W32.Ronoper.B@mm" auf der Themenseite zwei Links enthalten: "Virus" zeigt auf diesen Thread, während der String "W32.Ronoper.B@mm" ein Mailfenster mit dem Adressat des Wurmnamens öffnet. Ist doch merkwürdig, oder? Und dieser "Effekt" ist bisher nur in diesem Thread aufgetaucht! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 06.10.2004 um 09:18 Uhr von Heron editiert.
|
|
|
|
|
|
|
06.10.2004, 09:31
Member
Beiträge: 1095 |
#9
@heron
Da "übersetzt" dein Proxomitron wahrscheinlich alle Strings die ein @ enthalten in ein mailto:xxx@xxx.com. Schalte einfach mal den Proxomitron aus. Was passiert dann ? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
06.10.2004, 10:54
Member
Beiträge: 1132 |
#10
@paff
Bingo! Deine Erklärung trifft ins Schwarze. Sorry, dass ich Verwirrung gestiftet habe. Wollte halt nur auf ein eventuelles Risiko hinweisen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
06.10.2004, 11:27
Member
Beiträge: 1095 |
#11
@funk
Poste bitte mal wie oben gesagt dein HiJackThis Logfile @heron Kein Problem. es ist ja schließlich ein "Security Board" . Da will man schon alles wissen und erklären. @cidre Hast du deine "Mailbox" hier mal freigeräumt , damit ich dir 'ne PM schicken kann  Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 06.10.2004 um 11:28 Uhr von paff editiert.
|
|
|
|
|
|
|
06.10.2004, 14:04
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
|
06.10.2004, 14:10
Member
Beiträge: 1095 |
#13
Zitat Am besten mal das HiJackThis Logfile postengruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 06.10.2004 um 15:47 Uhr von paff editiert.
|
|
|
|
|
|
|
06.10.2004, 14:12
...neu hier
Themenstarter Beiträge: 7 |
#14
Und wie kann ich das posten?
Kommt der Wurm nur durch Outlook? Wenn dann kann ich ihn gar nicht kriegen weil ich nämlich gar kein Outlook nutze mfg Funk |
|
|
|
|
|
|
06.10.2004, 15:49
Member
Beiträge: 1095 |
#15
einfach dies hier in deinen Browser eingeben und den Anweisungen folgen
hjt.klaffke.de Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 06.10.2004 um 15:49 Uhr von paff editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab ein dickes Problem................
Ich hab nämlic auf meiner Festplatte einen Virus!!!!!
Der heißt W32.Ronoper.B@mm
Könnt ihr mir sagen wie ich ihn wegkriege und wo er sich versteckt?
Danke schon mal
mfg
Funk