VirusAlert.nl logo
  21 maart 2019 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
W32.Netsky.b@mm (Internet Worm)
Besturing:
Microsoft Windows
Datum:
18 februari 2004
Risico:
Middel
Bron:
(c) 2004, VirusAlert
Aliassen:
I-worm.Netsky.b<br /> W32/Netsky-B<br /> W32/Netsky.b@MM<br /> Moodown.B<br /> W32/Netsky-B<br /> I-Worm.Moodown.B
Eigenschappen:
W32.Netsky.B is een nieuwe mass-mailer internetworm die zich momenteel snel verspreidt in Nederland. Het betreft een variant van W32.Netsky.a@mm
Het netstelt zich op het getroffen systeem en ook binnen gedeelde netwerkbronnen. Hiervoor gebruikt het een "aantrekkelijke" naamstelling.

Informatie door VirusAlert

14:00 Informatie op website(s).
14.25 alert per SMS
14.35 alert per e-mail

** Alert per e-mail is verstuurt naar abonnees die dit expliciet hebben aangeven in hun profiel. Uw profiel aanpassen? Ga dan naar:
profielpagina inschrijving


Eigenschappen van het e-mailbericht:

* Onderwerp:
information
something for you
hello
fake
read it immediately
unknown
stolen
warning



* Naam bijlagebestand:
Deze bestanden hebben een willekeurige dubbele extensie samengesteld uit DOC, RTF, HTM, PIF, COM, SCR en EXE.
Daarnaast kan het zich met een enkele extensie versturen als een .ZIP bestand.


Misc
Disco
mail2
object
ranking
dinner
release
final
location
jokes
friend
website
mails
story
found
nomoney
aboutyou
shower
topseller
product
swimmingpool
bill
note
concert
textfile
posting
stuff
attachment
details
creditcard
message
talk
document
unknown
fake
stolen
information
warning
something for you
read it immediately
hello
part2
Party


* Tekst van het bericht:

do you?
that's funny
here, the cheats
here, the introduction
here, the serials
from the chatter
about me
information about you
something is going wrong!
stuff about you?
greetings
see you
here it is
that is bad
yes, really?
i found this document about you
your name is wrong
i hope it is not true!
kill the writer of this document!
something about you!
I have your password!
you are a bad writer
is that from you?
i wait for a reply!
is that your account?
is that your name?
is that true?
here
my hero
read it immediately!
here is the document.
read the details.
i'm waiting
what does it mean?
anything ok?
you are bad
you earn money
you feel the same
you try to steal

Eigenschappen Netwerk verspreiding:
Netsky.B is in staat om zich te verspreiden vanaf het geinfecteerde systeem naar andere gedeelde netwerkbronnen. Daartoe plaatst het zich onder een aantrekkelijke naamstelling op willekeurige locaties.

Gekozen bestandsnamen:


angels.pif
cool screensaver.scr
dictionary.doc.exe
doom2.doc.pif
dolly_buster.jpg.pif
e.book.doc.exe
e-book.archive.doc.exe
eminem - lick my pussy.mp3.pif
hardcore porn.jpg.exe
how to hack.doc.exe
matrix.scr
max payne 2.crack.exe
nero.7.exe
office_crack.exe
photoshop 9 crack.exe
porno.scr
programming basics.doc.exe
rfc compilation.doc.exe
serial.txt.exe
sex sex sex sex.doc.exe
strippoker.exe
virii.scr
win longhorn.doc.exe
winxp_crack.exe

© VirusAlert schaal

Innovatie:  8
Besturing:  45
Logistiek:  18
Schade:  15

Schaal:  21/100

Aanduiding: LASTIG




Gratis Nieuwsbrief!

Herkenning van besmetting:
* Blokkeer preventief de e-mail met bovengenoemde eigenschappen.

Herkenning van besmetting:

Bestanden

1. Aanwezigheid van het bestand "services.exe" in de standaard Windows directory. (meestal c:\Windows\)
** Let wel: services.exe is tevens een geldig Windows-bestand, standaard aanwezig in de Windows\System directory.
Controleer voor de zekerheid daarom de wijzigingsdatum van het bestand, indien deze gelijk is aan de datum van infectie dan is het het wormbestand.
Bij twijfel, controleer het bestand met de online scanner, zie hieronder bij "verwijderingsinstructies".

Registry

2a. Creatie van de registry-sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
met de waarde:
"service" = C:\[locatie bestand]\services.exe -serv"


Verwijder instructies:
Tip
1a. Verwijder het virus met de gratis online scanner van McAfee, klik hier

en/of
1b. Gebruik de gratis verwijderingstool van Symantec, klik hier



1c. Indien Windows niet meer naar behoren functioneert. Start uw systeem dan op via een orginele opstartdiskette. Ga vervolgens naar stap 1.

2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.

3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af.
Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter.

De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk.

3.B. Klik op start en klik dan via programma's op MSDOS prompt.
Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan.
Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter.
-Type daarna "regedit"

Note voor XP-gebruikers
Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de directorie wijzigen via de instructie cd.. Je komt dan uit in de directorie C:\Windows

3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren.

3.D. - Aanpassen van het register.
Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel:
- Zie specificatie boven onder "herkenning van besmetting".

Die kun je vinden door op het plusje te klikken wat voor HKEY_LOCAL_MACHINE staat.

Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen".

3.E. Sluit vervolgens dit venster.

3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op.

3.G. Voor nogmaals een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner.

3.I. Installeer de door het virus verwijderde security-software opnieuw. Middels de orginele installatie-procedure.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2019 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/Privacy Virusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing

Black Friday Nederland 2018

Wil je ook de beste electronica aanbiedingen tijdens black friday deals 2018? Neem dan een kijkje op blackfridaydeals.nu. Schrijf je vast in voor de nieuwsbrief zodat je niets misloopt op 23 november 2018!

RSS