unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Neuer Wurm VBS.Inker.B@mm » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Neuer Wurm VBS.Inker.B@mm
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

DerBilk DerBilk ist männlich
Lebende Legende


images/avatars/avatar-46.jpg

Dabei seit: 15.07.2005
Beiträge: 114

Level: 36 [?]
Erfahrungspunkte: 825.116
Nächster Level: 1.000.000
174.884 Erfahrungspunkt(e) für den nächsten Levelanstieg

Neuer Wurm VBS.Inker.B@mm Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Gerade tickerte mir folgende Meldung ins Postfach:

Zitat:

...
Summary
--------
VBS.Inker.B@mm is a mass-mailing.worm that changes icons, swaps mouse
buttons, and lowers computer secuirty settings.

Executable Types
-----------------
File / Interpreted / VBScript (VBS)

Infection Vectors
------------------
File Transfer / Email Attachment
File Transfer / IRC DCC
File Sharing / Peer to Peer / Kazaa
File Sharing / Peer to Peer / Morpheus
File Sharing / Peer to Peer / Grokster
File Sharing / Peer to Peer / Bearshare
File Sharing / Peer to Peer / ICQ File Sharing

Impact
-------
Payload:
Swaps the mouse buttons, disables the desktop display, and changes icons.
Payload:
Lowers security settings by terminating security related processes and
deleting security-related files and folders.
Payload:
Lowers security settings by blocking access to security-related Web sites. Collateral Damage: Creates a mass-mailing of itself which may clog mail servers or degrade
network performance.
Collateral Damage:
Creates a mass-mailing of itself which may impact system performance.

Symptoms
- --------
Presence of some or all of the following files: %Windir%\Ipnuker.vbs %Windir%\IeCrash.html %Windir%\system32\Iexploit.html %Windir%\CreateUser.vbs %ProgramFiles%\Script.ini

The desktop is no longer visible.

The mouse buttons have had their functions swapped.

The registered owner has changed to Ipnuker.

Presence of shortcuts with the name Ipnuker.

...

The mail has the following characteristics:

Subject:
Hotmail Password Finder Downloads

Message:
The Attached File Is A Hotmail Password Finder
This Is A 100% Free Full Version And Is Easy To Use Just Follow The
Instructions.
This Tool Is Illegal So Use It With Caution Please Enjoy.

Attachment:
Ipnuker.vbs

...


'Netter Versuch', den Empfängern zu suggerieren, sie würden da ein verbotenes Tool erhalten... Petzauge

Edit: Quellenangabe vergessen.


__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von DerBilk: 14.09.2005 13:57.
14.09.2005 13:57 DerBilk ist offline Homepage von DerBilk Beiträge von DerBilk suchen Nehmen Sie DerBilk in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.669.853
Nächster Level: 10.000.000
330.147 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Neuer Wurm VBS.Inker.B@mm Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Süß, das Ding. Sogar noch ein .vbs...
Frage mich nur, was die Albernheiten wie "Vertauschen der Mausbuttons" sollen. Gute Schadsoftware infiziert das System, ohne groß darauf hinzuweisen.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
14.09.2005 14:20 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Neuer Wurm VBS.Inker.B@mm

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben