Neuer Wurm / Bagle-B
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Neuer Wurm / Bagle-B  (Gelesen 1981 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Neuer Wurm / Bagle-B
« am: 18. Februar 2004, 22:58:51 »

Virusname:      Worm/Bagle.B
Alias:                  W32.Alua@mm
Viren Typ:       Wurm
Dateigröße:      11.264 Bytes (UPX)
Betriebsysteme:     Microsoft Windows 9x/NT/2000/XP
Ursprung:        unbekannt
Datum:                17.02.2004
Schadensroutine:     Emailversand mit eigener SMTP Engine




Allgemeine Beschreibung:


Worm/Bagle.B hat eine Dateigröße von 11.264 Bytes und ist mit dem Laufzeitpacker UPX gepackt. Er kopiert sich ins Windows Systemverzeichnis mit dem Dateinamen AU.EXE und durchsucht Dateien auf der lokale Festplatte nach Emailadressen, an die er sich mit Hilfe seiner eigenen SMTP-Engine versendet.
 

Symptome:

    *

      Beim Aufruf wird eine Grafik im Internet Explorer angezeigt.


Infektionsweg:

    * Emailversand


Technische Details:

Worm/Bagle.B versendet sich mit Hilfe seiner eigenen SMTP-Engine per Email. Eine versandte Email hat folgende Charakteristik:

    * Subject:
      ID <%zufällige Zeichenfolge%> ... thanks

      Body:
      Yours <%zufällige Zeichenfolge%>
      --
      Thank

      Attachment:
      <%zufällige Zeichenfolge%>.exe

Wird das Attachment des Worm/Bagle.B ausgeführt, kopiert er sich in das Windows Systemverzeichnis als AU.EXE und erstellt folgenden Registry-Eintrag:

    *

      [HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Windows\\ CurrentVersion\\ Run]
      au.exe = %SystemDIR%\\ au.exe

Worm/Bagle.B durchsucht die Dateien mit den Extensions .html, .htm, .wab und .txt auf der lokalen Festplatte nach Emailadressen.

Der Wurm ist in der Lage \'Updates\' von verschiedenen Webseiten downzuloaden.

Ab dem 25. Februar 2004 ist Worm/Bagle.B inaktiv und beendet sich beim Ausführen sofort ohne weitere Aktionen durchzuführen.
 

Entfernungshinweise:

- Mit AntiVir:
Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.

- Manuell bei Windows 2000/XP:
Um den Virus von Hand zu entfernen, sollten sie sich im abgesicherten Modus befinden. Drücken Sie die F2-Taste bevor das Bootlogo von Windows erscheint und die Option \'Abgesicherter Modus\' wählen. Löschen Sie folgende Dateien:

    * \\%WinDIR%\\%SystemDIR%\\AU.EXE

Gehen Sie auf Start und wählen Sie \'Ausführen\'. Geben Sie im angezeigten Fenster \'regedit\' ein und löschen folgende Registry Einträge:

    * [HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Windows\\ CurrentVersion\\ Run]
      au.exe = %SystemDIR%\\au.exe

Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostartordner und entfernen Sie diese gegebenenfalls.

- Manuell bei Windows 9x/Me:
Um den Virus von Hand zu entfernen, sollten sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und die Option \'Abgesicherter Modus\' wählen. Löschen Sie folgende Dateien:

    * \\%WinDIR%\\%SystemDIR%\\AU.EXE

Gehen Sie auf Start und wählen Sie \'Ausführen\'. Geben Sie im angezeigten Fenster \'regedit\' ein und löschen folgende Registry Einträge:

    * [HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Windows\\ CurrentVersion\\ Run]
      au.exe = %SystemDIR%\\au.exe

Starten Sie den Computer neu und anschließend  den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostartordner und entfernen Sie diese gegebenenfalls.
^
Quelle: Free-av.de
Gespeichert

Psychodelik

  • Gast
Neuer Wurm / Bagle-B
« Antwort #1 am: 16. März 2004, 16:55:44 »

Danke für dein Hinweis. Habe den besagten Wurm bekommen. Weis nicht woher, der war einfach da. Dein Anti Vir Tipp habe ich ausgeführt, jetzt ist er Gott sei Dank weg.

Thanks noch einmal für deine detaillierte Beschreibung.

Zum Thema Virus möchte ich gerne was sagen. Ich finde es unter aller SAU, dass man unschuldige PC User mit irgendwelchen Viren infiziert. :evil: Warum machen die PC Cracks einfach so was, verstehe ich nicht. :evil: Was ist daran gut? Hat jemand diesbezüglich eine Erklärung? :evil:

O.K. bei Firmen wie Microsoft oder Linux ist so was ja verständlich, ist einfach mal eine Herausforderung, oder so ähnlich. :rolleyes: Dene will man ja auch gerne mal in die Tsche greifen, sprich Schaden verursachen. :) Aber muss dass dann bei normalen Usern auch sein? :evil:

Was mich auch tierisch ankotzt ist, dass die besagten User auch noch Spaß dabei empfinden.  :evil:Wie kann man nur mit Zerstörung Spaß empfinden. ?( Dass verstehe ich nicht. Was meint ihr allgemein zum Thema Virus, Varianten usw.

Würde mich echt mal interessieren, PSYCHO. 8)
Gespeichert

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.311
  • Der Affe arbeitet nicht bei MSI
Neuer Wurm / Bagle-B
« Antwort #2 am: 16. März 2004, 18:10:52 »

@Psychodelik
ohne dir zu nahe treten zu wollen, ich sage einfach: selber Schuld.
Es gibt ein paar Regeln, die einen vor diesem Ungeziefer bewahren.
An die sollte man sich konsequent halten.
Machst du mit dem Auto einen Fehler bekommst du Punkte und einen Mahnbescheid. Beim PC wirst du anders für Fehler bestraft.

Der Sinn der Viren ist vielfälltig. In jedem Fall zeigen sie dir Fehler im System, für die du noch Geld bezahlt hast.

der Notnagel
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.311
  • Der Affe arbeitet nicht bei MSI
Neuer Wurm / Bagle-B
« Antwort #3 am: 27. März 2004, 19:31:00 »

+++ Holzauge, sei wachsam: Bagle kann\'s jetzt auch ohne Attachment! +++
Eine neue Folge der Bagle-Saga: Bei den vier neuen Varianten, Q (W32/Bagle-Q), R (W32/Bagle-R), S (W32/Bagle-S) und T (W32/Bagle-T) ist besondere Vorsicht geboten, denn sie enthalten im Gegensatz zu den meisten e-mail-Viren kein Attachment und sind damit schwieriger zu identifizieren. Wenn Anwender die e-mail öffnen - und ihre Version von Microsoft Outlook nicht vor der 5 Monate alten kritischen Sicherheitslücke geschützt ist - wird automatisch schädlicher Code von dem PC heruntergeladen, der die sogenannte \"Carrier\" (Träger)-e-mail versendet hat.

Sobald sie installiert sind, stoppen die Würmer zahlreiche Sicherheitsanwendungen und machen damit Ihren Computer potentiell anfällig für weitere Viren- oder Hackerangriffe. Die Würmer versuchen außerdem, sich über Datei-Austausch-Netzwerke zu verbreiten und andere ausführbare Dateien zu infizieren.

+++ Was bisher geschah: Bagle tarnt sich als Service-Mail +++
Aus gegebenem Anlass an dieser Stelle nochmals die Warnung vor einer anderen Variante bösartiger e-mails aus der \"Bagle\" Wurm-Familie, die sich als angebliche Service-Nachricht eines e-mail-Providers tarnt. Der Wurm bedient sich dabei eines ebenso einfachen wie wirkungsvollen Tricks und setzt in den e-mail-Text beim Versenden an geeigneter Stelle die Domain des e-mail-Dienstes der Empfängeradresse ein – ganz ähnlich wie bei einem Serienbrief.

Aktuelle Virenwarnungen
26.03. W32/Bagle-U
25.03. W32/Nyxem-A
25.03. W32/Lovgate-X
25.03. W32/Agobot-EX
24.03. W32/Agobot-EF
22.03. W32/Sdbot-GR
22.03. W32/Netsky-P
19.03. W32/Bagle-Q
19.03. W32/Bagle-HTML
19.03. Troj/Badparty-A

der Notnagel
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

Buliwyf

  • Routinier
  • ***
  • :
  • Offline Offline
  • Beiträge: 281
Neuer Wurm / Bagle-B
« Antwort #4 am: 28. März 2004, 14:59:28 »

danke für die viren warnungen. werd dann mal das antivir programm updaten
Gespeichert
Mein System und meine HP gibt es hier

Bilder werd ich noch nachreichen von meinem PC