VirusAlert.nl logo
  21 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Mydoom: high risk virusoutbreak!
Rubriek:
Virussen
Datum:
27 januari 2004
Bron:
(c) 2004, VirusAlert
Bericht:

W32.Mydoom is ontdekt op maandag 26 januari 2004. Deze worm kan zich zowel via e-mail alsook via Kazaa verspreiden. De belangrijkse schade-component van deze worm is het installeren van een backdoor, hiermee kan de virusschrijver controle uitoefenen op het getroffen systeem.

W32.Mydoom@mm

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
reactie door op 27 januari 2004 om 03:43.

Volgens Symantec heeft deze worm al categorie 4 op de gevarenschaal (5 is de hoogste klasse). In dezelfde periode komen ook nog eens twee Dumaru-wormen voor die inboxen van bedrijven laten vollopen. Dringend verzoek aan iedereen om vandaag de laatste virusdefinities voor de virusscanner van het internet op te halen.

reactie door op 27 januari 2004 om 10:02.

Ik wou de virusscanner even testen..
Als je de screensaver opent, opent zich notepad met een onleesbaar binary file.
Ga er dan niet vanuit dat je dan niet besmet bent!!!, kijk maar eens in de taskmanager.

reactie door op 27 januari 2004 om 11:44.

Deze is flink aktief vanf 10 uur vanmorgen hebben onze servers hem al zo'n 100 keer onderschept!!

reactie door op 27 januari 2004 om 14:58.

Ik heb net even wat reacties gelezen en op andere sites wordt er gezegd dat
het virus zich al snel heeft verspreid.
Mijn verzoek aan iedereen is dan ook dat je je virusscanner even up-to-date maakt! Ik heb zelf nog geen last gelukkig !!
Ik wens de anderen veel succes ermee!



reactie door op 27 januari 2004 om 15:33.

Er is ook een removal-tool beschikbaar, uitgegeven door Bitdefender. Je kan dit downloaden via de volgende URL:

http://www.bitdefender.com/html/free_tools.php

Bovenaan vind je de tool.

reactie door op 27 januari 2004 om 16:34.

ik heb ook dat stomme ding in mijn mailbox gekregen en norton heeft hem een keer onder schept terwijl ik hem gisteren al drie keer binnen had
wat nu hoe kan ik zien dat ik toch besmet benheb de virus scanner wel gedaan
en zie dat je een tool kan loaden bij bitdefender maar daar heb ik hem nog niet gevonden die tool dan

help help

reactie door op 27 januari 2004 om 17:05.

hoe krijg ik die virus weg gr henk

reactie door op 27 januari 2004 om 17:48.

je updates van je virusscanner opvragen en je mail gedrag aanpassen dat is de beste remedie om die virussen uit je pc te houden

reactie door op 28 januari 2004 om 01:29.

Als reactie op de post van maralie:

Je kunt het gedeelte over herkening bekijken op deze pagina:
http://virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM

Dit wordt een moeilijke, de mailserver bij ons wordt gebombadeert door infected mails.
Het is dus afwachten wat er gebeurt op 1 februari. Ik krijg nu nog sobig binnen op de mail server, dus traffic zal nog ff hoog blijven.

reactie door op 28 januari 2004 om 03:14.

van Ivan voor Maralie en henk

De virusverwijderaar vind je bij: http://www.bitdefender.com/index.php

De verwijderaar voor het virus van 27 januari 2004 heet:

Win32.Novarg.A@mm

Succes.



reactie door op 28 januari 2004 om 08:53.

ik heb sinds een paar dagen een virus op mijn computer en die virus sluit mijn computer elke keer af en gaat vanzelf weer aan.als ik op msn zit.Ik heb dringend HULP NODIG A.U.B.ik heb pas mijn internet aangesloten en weet niet wat een virus allemaal inhoud en wat het met mijn computer doet.

reactie door op 28 januari 2004 om 10:12.

Wie kan mij helpen?

Ik heb een virus op mijn computer dat steeds een aantal "favorieten" aanmaakt op mijn computer. Daar zitten 'onschuldige' pagina's bij over bijvoorbeeld tuinieren, maar ook allerlei porno en sex-sites. Erg vervelend.
Bovendien komt er -steeds als ik de computer even aan heb- zo'n sexpagina voorbij. Ik heb wel een Norto-anti virus scanner, maar deze herkent dit probleem blijkbaar niet want er komt geen melding. Ook niet nadat ik alle bestanden heb laten scannen op virussen.

HERKENT IEMAND DIT PROBLEEM? En nog belangrijker: Hoe kom ik eraf?

Ik hoop op een reactie!

Nigel

reactie door op 28 januari 2004 om 10:29.

@karina : Jij hebt naar alle waarschijnlijkheid het blaster virus,
kijk bij de removal instructions :
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html .
Als je het virus goed wil verwijderen , dien je het eerst uit te schakelen met de taskmanager. Voer na dat je het virus eraf hebt windows update uit.
@Duin
Dat is waarschijnlijk spy of leechware, een programmaatje wat niets vermoedend met een ander programma mee komt.
programma's als ad-aware kunnen deze kwaaltjes genezen, pas goed op jouw telefoonrekening, haal dus alle modems weg als je adsl hebt.
Je kunt het ook wel handmatig weghalen, er zijn verschillende sites met instructies.

reactie door op 28 januari 2004 om 11:49.

Beste Henk Wichers,

Dank voor je reactie. Ik heb inmiddels ad-aware 6.0 personal gedownload en erop losgelaten, maar het probleem doet zich nog steeds voor.
De sites installeren zich op het moment dat ik de computer heb afgesloten en weer aanzet. (Ik word hier echt gestoord van)
HEB JIJ EEN HANDMATIGE OPLOSSING OF ZOU JE IETS SPECIFIEKER KUNNEN ZIJN OVER WAT IK PRECIES MOET DOEN.

ALVAST DANK.

Nigel

reactie door op 28 januari 2004 om 13:58.

@Duin
Je kunt ook Spybot - Search & Destroy proberen. Het is een vergelijkbaar programma als AdAware, maar elk van deze programma's mist bepaalde zaken die de ander dan wel weer vindt. Tenslotte zou je ook CWShredder kunnen proberen... Hier de links.

Spybot - http://www.safer-networking.org/
CWShredder - http://www.merijn.org/cwschronicles.html

Ik vermoed dat die laatste je enige kans is...
Vergeet bij AdAware en Spybot overigens niet dat deze programma's, net als je virusscanner, regelmatig bijgewerkt moeten worden, anders halen ze nog niets uit. Van CWShredder komen zeer regelmatig nieuwe versies uit.

reactie door op 28 januari 2004 om 14:08.

wij hebben thuis twee computers en helaas een van onze computers heeft het mydoom virus. Deze is idd na alle waarschijnljkheid door kazaa binnengekomen. Heeft het software van ons netwerk kaart uitgeschakeld, (windows xp vind ook zelf niet de juiste software en van het orginele schijfje wil hij het ook niet) geluid, en hij is supertraag. En nog al veel andere kleine dingen ons bureaublad verdwijnt enz... Het is dus niet mogelijk om mcafee te gebruiken van uit het internet.:S helaas. Is er een andere mogelijkheid om die virus weg te halen... ???????????

reactie door op 28 januari 2004 om 14:29.

Je kunt proberen om de removal tool via de andere PC te downloaden (of om het zelfs bij de buurman te doen of zo) en het op een floppy te zetten (het is ongeveer 160 KB dus dat moet lukken). Je kunt het dan op de ge´nfecteerde PC draaien. Je kunt dan wel het beste in de Safe Mode opstarten, door op F8 te drukken voor het WinXP scherm verschijnt.

reactie door op 28 januari 2004 om 15:47.

@Duin
Het is heel goed mogelijk dat je deze spyware pas na meerdere keren scannen met adaware of andere programma's hebt verwijderd.
Na een eerste scan moet je opnieuw opstarten en vervolgens nog een keer scannen. Deze tweede scan levert meestal nog een flink aantal hits op. Mocht het na de tweede scan niet verholpen zijn dan kun je met een ander programma nogmaals scannen.

reactie door op 28 januari 2004 om 15:47.

Beste J. Laurijssens,

Spybot heeft inderdaad (gedeeltelijk) succes gehad. De hardnekkige bestanden die steeds bij Favourites opdoken zijn nu weg. Er resten echter nog 4 webpages die er nu aan (zijn blijven) hangen. Het is soms inderdaad een cocktail van virusscanners die gebruikt moeten worden. Ik ga in ieder geval de andere door jou gesuggereerde scanners ook proberen. Hopelijk heeft dat succes. Updaten is inderdaad aan te raden.

Bedankt zover!



reactie door op 28 januari 2004 om 16:36.

@duin :
spyware installeren zich vaak op meerdere locaties.
Bij alle virussen en spyware installeren zich o.a.!! in de opstart sleutel :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gewoon met regedit te editten.
Wees voorzichtig hiermee, verwijder niet iets wat je niet zeker weet.
zoek dus eerst op http://groups.google.com of een virusinfo site of de betreffende file kosjer is.
Gellukkig gebruik ik alleen windows op het werk =)

reactie door op 28 januari 2004 om 21:32.

Het is gelukt!
Naast Spybot heb ik ook gebruik gemaakt van www.spychecker.com en dat heeft geresulteerd in het schonen van mijn favorieten.

Dank aan iedereen die me hierbij heeft geholpen.

reactie door op 28 januari 2004 om 22:03.

Wie kan mij helpen. Ik kan geen fatsoenlijke helpdesk bereiken. Sinds 7-1-2004 kan ik geen live up-date uitvoeren. Dat wil zeggen ik krijg de melding dat de definities zijn verouderd. En ik zie o.a. de volgende tekst;

Bezig met initialiseren...
Verbinden met liveupdate.symantecliveupdate.com
Er kan geen verbinding gemaakt worden met host
Er kan geen verbinding worden gemaakt met de internetaanbieder. Controleer de inbelgegevens.
De LiveUpdate-sessie is voltooid.

Ik beschik over kabel.

reactie door op 28 januari 2004 om 23:10.

ik heb van die my doom virus nog geen last gehad!!maar ja ik blyf toch waakzaam want zo te horen zit die virus al overal!

reactie door op 29 januari 2004 om 09:45.

Kleine tip om veel brol te vermijden op je PC.
In Internet explorer (voor diegene die het gebruiken natuurlijk) kan je in het menu Extra->Internet opties naar de tab "Geavanceerd" gaan en daar de optie "De map met tijdelijke internetbestanden leegmaken wanneer de browser wordt afgesloten" aanvinken. In deze tijden van ADSL en kabel hoef je helemaal je tijdelijke bestanden niet meer te cachen en wordt sowieso veel adware vanzelf verwijderd.
Een veel mooiere browser is echter Opera7. Opent alle pagina's in 1 venster! Ook zeer eenvoudig om tijdelijke bestanden automatisch op te kuisen. Hier kan je ook eenvoudig popups niet laten tonen en vermijdt je onverwachte installaties. Bovendien werken veel van die spam toestanden specifiek op Internet explorer en niet op Opera. Mooi meegenomen!
Verder ben ik zeer tevreden over Ad-Aware 6.1. Laat die opstarten bij Windows opstart (is een optie die je moet aanvinken) en doe regelmatig een update van de referentiefile.
Op een mailserver houdt MailMarshall alle verdachte e-mails tegen, hij leest in zip files, houdt alle verdachte attachments tegen, houdt fikkerende mails tegen, ...
Maw, ik hoef niet wakker te liggen van al die puberale viruskes.

Andy

PS: voor de muziek en DVD lovers. Gebruik aub Kazaa Lite want met de Kazaa full krijg je sowieso gratis Cydoor erbij, wat een smerige adware is.

reactie door op 29 januari 2004 om 09:51.

Extra tip ivm spyware:
Vooraleer je een tool installeert controleer eerst de naam op

http://www.spywareguide.com/

Deze vertelt je of je spyware mee installeert of niet.
Andy.

reactie door op 29 januari 2004 om 10:00.

Als je dan al besluit om Kazaa Lite te gebruiken en wellicht films wel eens d/l heb je natuurlijk ook een player en codecs nodig om die DivX films af te spelen. Let ook hierbij op bij de installatie hiervan komt ook veel adware binnen en zoek de juiste uit.

reactie door op 29 januari 2004 om 10:03.

Er is een nieuwe gevaarlijk variant van W32.Mydoom ontdekt: W32.Mydoom.B. Deze worm wordt verzonden door de eerste versie van Mydoom die op een geinfecteerde computer zit. Hierdoor is de verspreidingsgraad nog groter dan de eerste versie.

Ergerlijk vind ik het feit dat W32.Mydoom.B de host-file van de computer wegvaagd. Hierdoor is het niet meer mogelijk om contact te maken met het internet of zelfs maar je virusscanner bij te werken.

Daarom raad ik iedereen aan om zo snel mogelijk de virusdefinities binnen te halen voor de virusscanner om deze B-variant te kunnen detecteren.

reactie door op 29 januari 2004 om 12:45.


ge moet niet alles geloven wat kaspersky zegt
het virus is NIET gelanceerd van alle geinfecteerde computers

maar het bezit wel de mogelijkheid om een pc die geinfecteerd is met Mydoom.A te infecteren...

reactie door op 29 januari 2004 om 12:47.


btw: Mydoom zal niet zoo lang blijven, het zal wss zijn zoals bagle
zwaar vertrekken (door massale spam) maar dan stilletjes verdwijnen...

kijk maar naar messagelabs, en zie het verschil tussen de eerste dag en nu :)

reactie door op 29 januari 2004 om 16:48.

Dan zou dhr Barca Boy toch eens de pagina's van Virusalert moeten lezen. Op de pagina over W32.Mydoom.B staat:

* Versie b kan op ingenieuze wijze contact leggen met bestaande systemen die besmet zijn met Mydoom.A, vervolgens kan het dit systeem gebruiken als platform voor verdere verspreiding.

En dat heeft niets met Kaspersky te maken. Bovendien had ik ook de informatie daar niet van.

reactie door op 30 januari 2004 om 09:39.

@ Verhoeven
Daar hoeft hij niet eens die pagina voor te lezen. Ook op de messagelabs site die hij aanhaalt wordt het virus als het snelst verspreidende virus ooit genoemd...

reactie door op 30 januari 2004 om 09:58.

vind het eigenlyk wel gek mydoom zit overal en elk land(belgie)en ik ondervind er geen last van.zou die virus ook ni op myn pc willen want wat ik allemaal lees of hoor brengt die ware schade aan .ik denk gewoon een goede antivirus instaleren ik zelf heb panda antiv titanuim en die houdt alles tegen!

reactie door op 30 januari 2004 om 15:58.

Ik heb m volgens mij al in m'n mail box had liggen.
Ik kreeg een mail van m'n neef, een mail zonder titel.
Ik wist dat het virus rond dwarrelde en hij stuurd normaal altijd een titel met z'n mail mee, maar bij deze was dat niet het geval.
Shareaza.exe was de bestandsnaam, gezien dit me niet bekend voorkomt en hij vaak ook alleen maar powerpoint presentaties stuurd heb ik t mailtje maar weg gegooid, je kan volgens mij met dit virus maar niet voorzichtig genoeg zijn.
Ik installeer straks ook maar ff norton 2004 weer want heb net xp opnieuw geinstalleerd en die ben ik vergeten :S.
Ik wil in elk geval zeggen, pas op want bij een zwaar virus als deze is geen enkele virus scanner safe.

reactie door op 30 januari 2004 om 16:39.

da weet ik wel verhoeven
maar jij zei (kaspersky in ieder geval) dat het virus van de geinfecteerde pc's is gelanceerd, wat dus betekend dat de makers een masse command hebben gestuurt naar de geinfecteerde pc's om het mydoom.b virus te verspreiden

wat dus niet het geval is...

dat is wat ik bedoelde :)

@laurijsen
Mydoom.A is dat, A
niet b


reactie door op 30 januari 2004 om 22:47.

Wij worden nu al enkele dagen belaagd met 't W32.Novarg.a@mm (is 'n alias voor W32.Mydoom.a@mm) bevattende email's vanaf 1 en hetzelfde IP 62.194.204.184 (dat blijkbaar thuishoort bij node-c van a2000.nl). Wie weet hoe ik contact kan opnemen met de eigenaar van dit IP, om te melden dat zijn systeem besmet is?...

reactie door op 30 januari 2004 om 23:02.



http://www.sidn.nl/sidn/flat/Domeinnamen/Is_de_naam_nog_vrij_/index.shtml?uitgebreid=CHECKED&domein=a2000.nl&zoek.x=9&zoek.y=3


reactie door op 31 januari 2004 om 00:16.

volgens my gaat mydoom a nog veel ravage aanrichten denk ik ik heb geluk dat ik nog niks van die virus heb gemerkt op men pc die durft niet moehahaa

reactie door op 31 januari 2004 om 09:54.

Een paar dagen geleden werd door mijn virusscanner een Virus "downloader.Revop.A" gesignaleerd en verwijderd. Het had zich genesteld in mijn Notepad. Is dit virus bij iemand bekend? Ik kan er geen informatie over vinden.

reactie door op 31 januari 2004 om 10:16.

Ik heb inmiddels ontdekt dat het hier gaat om het Trojan Horse downloader.Revop.A
Gelukkig heeft AVG hem dus onderschept. Daarnaast kwam ik tot de ontdekking dat Notepad verbinding probeerde te leggen met het internet, maar Zonealarm heeft dat gelukkig tegengehouden. Blijkt maar wee hoe belangrijk een goede virusscanner in combinatie met een goede firewall is.

reactie door op 31 januari 2004 om 10:23.

We vreemd trouwens, dat ik de informatie niet op een nederlandstalige site heb gevonden. Google bood uitkomst en de informatie staat op http://www.computing.net/security/wwwboard/forum/9249.html

reactie door op 31 januari 2004 om 10:33.

Aan E.M.de Witte.
Het IP-adres is afkomstig van UPC-Nederland. U kunt een klacht indienen liefst via e-mail via abuse@chello.nl

Het komt voor dat providers regels stellen voor het aanleveren van dit soort klachten. Stuurt u dus ook uw logbestanden van Firewall of Intrusion Detection mee en vermeld dit in de e-mail. Als onderwerpregel begint u met ABUSE NOTIFICATION (IP:62.194.204.184). In het tekst gedeelte zegt u wat er aan de hand is en u vraagt of de provider deze zaak wilt onderzoeken.

Let wel op. Het kan zijn dat het virus niet afkomstig van Chello. Als dat gebeurt, dan houdt het onderzoek van Chello dus op.

Succes.



reactie door op 31 januari 2004 om 20:56.

jep vandaag virus by my gehad wel niet de my doom maar wel de blaster worm op de panda infectie map is de blaster al een tydje niks meer van te bespeuren maar blyf waakzaam hy is by my op bezoek geweest!meteen onderschept door myn panda antiv scanner!!zo te zien is de mydoom af aant takelen maar goed ook!!!

reactie door op 1 februari 2004 om 19:21.

just a Question.....
is die virus al toegeslagu? ik bedoel op die ene site?
ik probeer overal info te vinden over de aanvallen maar vind haast nergens iets....dus dacht vraag het hier effe...



reactie door op 1 februari 2004 om 20:22.

ik zou het ook niet weten heb ook al gezocht als die virus heeft toegeslagen ze zeiden toch vanaf de eerste van dees maand zou het beginnen!

reactie door op 1 februari 2004 om 21:00.

Antwoord: kennelijk ja. Want de site waar een sabotage-aanval op moest worden uitgevoerd kon ik vandaag (1 februari) niet bereiken. Het Internet Storm Centrum in de VS onderzoekt de zaak.

reactie door op 2 februari 2004 om 08:29.

@Steenbakker: je kunt op www.symantec.com/downloads een exe downloaden met de nieuwste virusdefinities (voor norton dan he). Voer die maar eens uit.

reactie door op 2 februari 2004 om 13:11.

reactie door karina op 28 januari 2004 om 08:53
info Blast extra tools zijn meestal met spy uitgerust maar kan niet altijd worden voorkomen maar het is met deze virus niet nodig. klik met muis op deze computer ga dan op een wit vlak staan en klik op eigenschappen klik dan op systeemherstel en vink deze uit. instaleer dan een firrewall deze zal na instalatie msblast.exe vragen om contact met internet .Dit geef je geen toestemming. Instaleer dan de virusscanner en het Blast ding wordt keurig verwijderd. Start je computer opnieuw na je het systeem herstel weer hebt ingeschakeld. makkelijker kan het niet. Als je vanplan bent een nieuwe instalatie te plaatsen voer dan deze stappen het eerst uit.

reactie door op 2 februari 2004 om 13:22.

Harry kijk eens op deze site.http://www.computing.net/security/wwwboard/forum/9249.html

reactie door op 2 februari 2004 om 20:51.

hoe zit het met het virus met de naan W32.novarg.A ???
is kan er hier niet over vinden weet iemand wat het is?
mijn norton scanner houd het keurig buiten de deur maar draait naar mijn gevoel overuren hij heeft vandaag meer gedaan dan in totaal de laatste twee jaar. en dan overdrijf ik niet

harm jan

reactie door op 2 februari 2004 om 21:38.

ik heb eens de bugbear virus gehad het geke is ik deed die mail niet open en toch zat die in myn pc.ik scan om de 2 dagen myn pc voor veilig te spelen en die virus zat erin en myn antivirus had my niks gemeld gewoon met scannen vondt ik die of wel heeft die myn antivirus uitgeschakeld heb er is iets van gelezen!

reactie door op 2 februari 2004 om 22:03.

Hallo Noordegraaf,

Tip: gebruik "novarg.a" als zoekterm op deze site, dan zie je dat het de alias van Mydoom.a is. Symantec heeft deze naam geintroduceerd in het begin. Gelukkig is ze daarna overgegaan op de algemeen gebruikte aanduiding "mydoom"

reactie door op 8 februari 2004 om 22:18.

kan er iemand my raad geven als ik myn pc opstart kryg ik steeds last van een trojan horse die word wel tegen gehouden door myn panda antivirus 2004 maar die komt steeds terug!!

reactie door op 9 februari 2004 om 04:29.

ik heb eens de bugbear virus gehad het geke is ik deed die mail niet open en toch zat die in myn pc

hoax !

en barcaboy als je er geen verstand van hebt wat doe je hier dan, hebbe ze in belgie geen virus site


reactie door op 9 februari 2004 om 17:18.

hilarisch muis

ik ben vrij zeker dat ik kwa virussen en wormen veel beter op de hoogte ben dan jij
lees mss eerst is wat ik zei voor je domme conclusies trekt..
>ik heb eens de bugbear virus gehad het geke is ik deed die mail niet open >en toch zat die in myn pc

>hoax !

of exploit misschien?

lol en dat durft te zeggen dat ik er niets van weet, terwijl hij zelf nog niet weet dat bugbear een exploit gebruikt..

die hoax kan ook wel maar...
je moet al heel onwetend of dom zijn om dat te geloven
(sorry als ik je daarmee uitmaak, misschien geloofde jij ze ook wel :o)



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS