VirusAlert.nl logo
  18 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Medium risk VirusAlert: W32.Palyh@mm
Rubriek:
Virussen
Datum:
18 mei 2003
Bron:
(c) 2003, VirusAlert
Bericht:

W32.Palyh@mm is een mass-mailer internetworm die zich onder wisselende eigenschappen kan verspreiden. Infectie vindt plaats door het bijgevoegde bestand (.pif) handmatig te openen. Updates die dit virus detecteren zijn nog nauwelijks beschikbaar. Vandaar deze medium-risk waarschuwing.

Op de systemen van VirusAlert is het reeds honderden keren binnengekomen in enkele uren tijd. Daarmee lijkt de opmars van W32.Palyh gelijk aan die van andere belangrijke internetwormen.

Advies:
Blokkeer preventief binnenkomende e-mail met als afzendadres "support@microsoft.com"

Meer informatie:
VirusAlert.nl
VirusAlert.nl

Reactie plaatsen, log dan hier in
Link:
Informatie over deze worm is verzonden via de VirusAlert SMS-service: 18-05-2003 22:47
Advertentie:


 Reacties op dit bericht:
reactie door op 19 mei 2003 om 10:26.

Voor alle NORTON ANTIVIRUS gebruikers, opgelet! Er zijn NIEUWE antivirusdefinities beschikbaar op te halen via LifeUpdate. W32.Palyh@mm wordt hierin gedetecteerd.
U wordt allen dringend verzocht om zo snel mogelijk uw virusscanner te updaten.



reactie door op 19 mei 2003 om 15:14.

Met een beetje logisch nadenken kom je natuurlijk ook ver. Microsoft verstuurd namelijk NOOIT mailtjes met een bijlage. De virusdefinities zijn door Symantec 18 mei ter beschikking gesteld.

reactie door op 19 mei 2003 om 15:51.


ik zie echt niet in wat er aan deze worm zo speciaal is dat het een medium waart is.
het maar een doodgewone massmailer zoals er dagelijks 5 bijkomen

de moeite niet waart om er een medium aan te geve.

binne 10 dage hore we der nix meer van,zoals bij fizzer

reactie door op 19 mei 2003 om 18:40.

Als protectiemaatregel heb ik mezelf aangewend om elke dag even te kijken of er antivirus-updates zijn en daarna te scannen. Kost vrijwel geen moeite, en meestal ben je die rotzooi dan te slim af.
Inderdaad is het ook slim om mail met als afzender Microsoft te wantrouwen als je niks gevraagd hebt aan ze.
Daarbij is een abonnement op de nieuwsbrief van Virusalert nog steeds geen overbodige luxe....

reactie door op 19 mei 2003 om 19:49.

Er is iets vreemds met dit virus: ik heb een emailaccount bij GMX.net en kreeg vorige week een bericht dat ik op hun site kon aangeven of ik spam wilde blokken en heb dat gedaan. Nu kreeg ik dit virus met als afzender support@microsoft.com, inclusief de pif.bijlage, met als onderwerp: "GMX-Spamverdacht". Dat had ik daar(?) zo ingesteld, zodat ik kan zien hoeveel spam er binnenkomt zonder het steeds eerst te moeten openen/bekijken wat het precies is.
Ik vraag me nu dus af waar ik vorige keer dat bericht van kreeg en indien het van GMX was, hoe komt dit virus dan aan die gegevens ? Was ik al eerder besmet met een Trojan o.i.d. ? Ik heb overigens AVG continu draaien en altijd perfect geweest, ook nu is de update voor dit virus al binnen.

reactie door op 19 mei 2003 om 20:20.


waarschijnlijk gebeurde het volgende:
de Sobig.B worm infecteerde iemand,en die had jouw email adress in zen inbox
daardoor stuurde sobig.b jouw een email van support@microsoft.com
en GMX dacht dat het Spam was,dus filterde het de email en kwam er als onderwerp dus GMX-Spamverdacht ===> deze email word verdacht spam te bevatten...


BarçaBoy

reactie door op 19 mei 2003 om 20:24.


oh ja is het al iemand opgevallen dat Sobig.B eerst in de benelux werd gesignaleert en hier het meest voorkomt???
dus volgens mij is de author van sobig een nederlander,belg,...
DUS dat betekent dat de author mss wel hier op deze website rondneust (heel wss) en het zou dus kunnen dat hij/zij alles leest wat jullie hier over hem zeggen!


aan de author van Sobig die hier mss wel rondloopt:

May God bless ya,may god show your worm the way to microsoft's company and infect their network
And most of all may God prevent you from being arrested...



reactie door op 19 mei 2003 om 20:33.

Ik heb het adres geblokkeerd in mijn outlook, en heb de nieuwste updates van symantec/norton, toch kreeg ik hem binnen zonder dat mijn nav reageerde. Dus attentie blijft geboden! Terwijl ik dit zit te typen krijg ik er toevallig nog eentje, die wordt dus wel gepakt. Kennelijk is de dekking van de scans nog niet volledig, waarschijnlijk afhankelijk van de verschillende aliassen??


reactie door op 19 mei 2003 om 21:07.

Had gisteravond dus wel de mail geopend incl. bijlage in Inbox Hotmail (ja, ik weet het: stomstomstom). Ik vertrouw dus blijkbaar teveel op mijn virusscanner (die de virusdefinitie nog niet eens had) en de naam van de afzender. Heb vanmorgen, nadat ik de viruswaarschuwing las, iedereen uit mijn adresboek een mailtje ter waarschuwing gezonden. Echter, vanavond met opnieuw geupdate NAV 2003 en met verwijderingstool van Symantec geen virus ontdekt. Ook handmatig de bestanden gezocht die volgens de waarschuwing hier op mijn pc geplaatst zouden worden door het virus, doch ook die niet gevonden.

Ik denk dat de MacAfee scanner van Hotmail het virus heeft onderschept of zo. Dan wel raar dat de mail wél naar mij is doorgezonden.

Weet iemand hoe het kan dat ik dus geen virus heb, terwijl ik (hoe dom ook) wél de bijlage had geopend?

reactie door op 20 mei 2003 om 16:53.


ja
het komt volges mij omdat er een bug zit in de worm waarbij de worm niet meer opstart na dat jij je pc hebt opgestart
heb er iets over gelezen,en de registry keys worden niet aangemaakt
dus wss heb je geluk gehad en is daardoor de worm niet meer opgestart en verwijdert door de virusscanner

reactie door op 21 mei 2003 om 09:53.

Ja, ik weet hoe het kan. Hotmail maakt gebruik van mcafee en waarschijnlijk van de e1000 appliance hardwarematige virusscanner die al op de firewall scant. Deze virusscanner kun je instellen op clean en dan cleant ie het virus. Vervolgens wordt het geschoonde emailtje wel doorgezet naar de gebruiker met de opgeschoonde attachment ernog aan. (Ik weet dit omdat we het eerst ook zo hadden ingesteld en nu werkt het weer goed en worden de virusmails verwijderd)

reactie door op 21 mei 2003 om 22:07.

ik heb die support van de wek twe keer ontvangen niet geopend tegelijk dellete gedaan in iedere geval zijn jullie bedankt voor het waarschuwen

reactie door op 21 mei 2003 om 22:08.

hallo hier ben ik weer hoe kan ik hem blokkeren dat die niet meer komt

reactie door op 22 mei 2003 om 17:44.

ik heb hem stom genoeg geopend, mijn virusscan heeft hem niet erkend dus dacht niks aan de hand, maar toch, ik hem hem toen met de verwijderd tool verwijderd ik neem aan als ik daarna scan en vind niks, dat het ok is, ik ben daar niet zeker van kan iemand mij daarover meer vertellen, wat zou het virus dan verder doen, want ik merk niks, heft iemand daar ervaring mee.

reactie door op 22 mei 2003 om 19:58.


wel zij gerust
de verwijder tool heeft het normaal volledig verwijdert
en moest het niet zo zijn,dan kan het nog geen kwaad.je kan het verwijderen in 5 min als je dat wil zonder moeilijke dingen te doen.
maar op zich is de worm onschadelijk,het enigste wat het doet is een paar (stuk of 1000 meestal) versturen,en dat is het :)

dus zelfs al zit hij nog op je pc,nix van aan trekke het doet toch nix.
en op 31 mei stopt hij vanzelf dus geen paniek

reactie door op 30 juni 2003 om 05:40.

jezes man Barça Boy is de school uit ofsow?mr knownuting



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS