© Virusalert schaal

  • Innovatie: 15
  • Besturing: 25
  • Logistiek: 30
  • Schade: 15
  • Schaal: 21
  • Aanduiding: lastig

W32.Beagle.ds@mm

  • Type internet worm
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2006, VirusAlert
  • Preventie Wanneer Beagle.ds@mm eenmaal geactiveerd is, gebeuren er de volgende acties: 1. U krijgt een bericht op uw venster met: "Can't find a viewer associated with the file." 2. Het maakt de volgende betsanden aan: -%Windir%\vcualts32.exe -%System%\lmovie.exe -%System%\lmovie.exeopen -%System%\lmovie.exeopenopen Opmerking: - %Windir% is een variabele die verwijst naar de Windows installatie folder. Standaart is dit de map C:\Windows\ (Windows 95/98/Me/XP) of C:\Winnt\(Windows NT/2000). - %System% is een variabele die verwijst naar de systeemmap waar Windows geïnstalleerd staat. Ontbreekt deze, dan is dit de map C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), of C:\Windows\System32 (Windows XP). 3. Het voegt de volgende waarde toe: "MovieM" = "%System%\lmovie.exe" aan de subsleutels van het register: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run welke altijd samen met Windows opstart. 4. Het maakt een achterdeur (=backdoor) op TCP poort 6777 en wacht op opdrachten van de aanvaller (=hacker) 5. Het probeert de volgende registersleutels te verwijderen: -9XHtProtect -Antivirus -EasyAV -FirewallSvr -HtProtect -ICQ Net -ICQNet -Jammer2nd -KasperskyAVEng -MsInfo -My AV -NetDy -Norton Antivirus AV -PandaAVEngine -Service -SkynetsRevenge -Special Firewall Service -SysMonXP -Tiny AV -Zone Labs Client Ex en van de subsleutels: -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 6. Het verzameld email adressen uit bestanden met de volgende extensie: -.adb -.asp -.cfg -.cgi -.dbx -.dhtm -.eml -.htm -.jsp -.mbx -.mdx -.mht -.mmf -.msg -.nch -.ods -.oft -.php -.pl -.sht -.shtm -.stm -.tbb -.txt -.uin -.wab -.wsh -.xls -.xml 7. Het vermijd email adressen die 1 van de onderstaande woorden bevat: -@avp. -@foo -@hotmail -@iana -@messagelab -@microsoft -@msn -abuse -admin -anyone@ -bsd -bugs@ -cafee -certific -contract@ -feste -free-av -f-secur -gold-certs@ -google -help@ -icrosoft -info@ -kasp -linux -listserv -local -news -nobody@ -noone@ -noreply -ntivi -panda -pgp -postmaster@ -rating@ -root@ -samples -sopho -spam -support -unix -update -winrar -winzip 8. Het virus gebruikt zijn eigen SMTP instellingen om emailtjes te versturen naar de gevonden adressen. De emailtjes hebben onderstaande eigenschappen: Van: [AANVALLER] Onderwerp: een van onderstaande: -Will You Be My Valentine? -Love you with all my heart! -See you tonight! -Come Be With Me, my Love! -My dream is coming true! Bericht: een van onderstaande: -Click to attachment to load a picture Love at the lips was touch As sweet as I could bear; And once that seemed too much; I lived on air That crossed me from sweet things, The flow of - was it musk From hidden grapevine springs Down hill at dusk? I had the swirl and ache From sprays of honeysuckle That when they re gathered shake Dew on the knuckle. I craved strong sweets, but those Seemed strong when I was young; The petal of the rose It was that stung. Now no joy but lacks salt That is not dashed with pain And weariness and fault; I crave the stain Of tears, the aftermark Of almost too much love, The sweet of bitter bark And burning clove. When stiff and sore and scarred I take away my hand From leaning on it hard In grass and sand The hurt is not enough: I long for weight and strength To feel the earth as rough To all my length. -Click to attachment to load a movie I woke up in a white room with white lace curtains. Snow covered landscape; I.m in Memphis for certain Yesterday, it took over three hours just to travel the last twenty miles. But nothing is like my wife.s family always being greeted with smiles I was hoping for a White Christmas. You.d be surprise how simple I am. Be careful what you wish for God may be listening to your plan. Most of the nation is covered with that dangerous and beautiful thing I am grateful for arriving safely for my wife.s happiness is everything. She wanted to see her family, her father, uncles and aunts. I ve kept her in Southwest Texas too long; this trip I most willingly grant. So, here we are now in a snowy southern wonderland. Waiting for Christmas dinner to come; a present only my wife can understand -Execute attachment to load a movie A stranger came to the door at eve, And he spoke the bridegroom fair. He bore a green-white stick in his hand, And, for all burden, care. He asked with the eyes more than the lips For a shelter for the night, And he turned and looked at the road afar Without a window light. The bridegroom came forth into the porch With, "Let us look at the sky, And question what of the night to be, Stranger, you and I. "The woodbine leaves littered the yard, The woodbine berries were blue, Autumn, yes, winter was in the wind; "Stranger, I wish I knew." Within, the bride in the dusk alone Bent over the open fire, Her face rose-red with the glowing coal And the thought of the heart's desire. The bridegroom looked at the weary road, Yet saw but her within, And wished her heart in a case of gold And pinned with a silver pin. The bridegroom thought it little to give A dole of bread, a purse, A heartfelt prayer for the poor of God, Or for the rich a curse; But whether or not a man was asked To mar the love of two by harboring woe in the bridal house, The bridegroom wished he knew. Bijlagen: een van de volgende: -love_me.exe -mplay.exe -love_me_now.exe 9. Het probeert zichzelf te kopieëren naar mappen die het woord "SHAR" bevatten en plaatst zichzelf dan met 1 van de onderstaande namen: -Adobe Photoshop 9 full.exe -Ahead Nero 10.exe -anna benson sex video.exe -barrett jackson nude photos, movies, porn video.exe -Britney Spears sex photos.exe -IE beta 7.exe -jenna elfman sex anal deepthroat -kate beckinsale nude pictures.exe -miss america Porno, sex, oral, anal cool, awesome!!.exe -paris hilton Porno pics arhive, xxx.exe -Porno Screensaver.scr -Serials 2005 database.exe -Serials.txt.exe -Windown Vista Beta Leak.exe -Windows Sourcecode update.doc.exe -XXX hardcore images.exe 10. Het probeert een kopie van zichzelf te downloaden van een van onderstaande websites: -[http://]dook.zoo.by/darko/zor.php -[http://]debut.zoo.com/darko/50webs.%20./ -[http://]bit.korzo.com/d%20/?id_valentine -[http://]ijj.t1035.com/?counter -[http://]200.81.16.147/.%20/pr
  • Verwijderinstructie Verwijder het virus met de gratis online scanner van Symantec, klik hier Handmatig een virus verwijderen voor Windows 9x, 2000, NT en XP Onderstaande algemene beschrijving geldt voor alle Windows systemen. Voor gebruikers van Windows XP wijzen wij graag op een andere mogelijkheid voor het verwijderen van een virus. Gebruik [systeemherstel] een optie om de configuratie van een eerder moment terug te zetten. U kunt op die manier uw systeem opstarten met de configuratie van de virusinfectie! Let wel: de virusbestanden kunnen daarna nog wel aanwezig zijn maar de installatie wordt ongedaan gemaakt. (Controleer vervolgens uw systeem met een antiviruspakket, zie punt 1. -. Raadpleeg Windows help voor meer informatie over [systeemherstel] -. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig. Aanpassen van de registry? Wij adviseren aanpassingen in het register van Windows alleen te laten uitvoeren door Windows-specialisten. Heeft u zelf geen kennis hiervan dan de virushelpdesk.nl u online van dienst zijn, kijk hiervoor op VirusHelpdesk.nl onder stap 2 Handmatig de registry aanpassen 3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af. Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk. 3.B. Klik op start en klik dan via programma's op MSDOS prompt. Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan. Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter. -Type daarna "regedit" Note voor XP-gebruikers Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de folder wijzigen via de instructie cd.. Je komt dan uit in de folder C:\Windows 3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren. 3.D. Aanpassen van het register. Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel: - Zie specificatie boven onder "herkenning van besmetting". Die kun je vinden door op het plusje te klikken wat voor HKEY_LOCAL_MACHINE staat. Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen". 3.E. Sluit vervolgens dit venster. 3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op. 3.G. Voer nog 1 keer een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner. 3.I. Installeer de door het virus verwijderde security-software opnieuw. Middels de originele installatie-procedure. Assistentie nodig? Maak gebruik van de online helpesk de virushelpdesk.nl VirusHelpdesk.nl onder stap 2

W32.Beagle.DS@mm is een worm die zich verspreid via de email en het netwerk. Het gebruikt daarvoor zijn eigen instellingen om zich verder te verplaatsen. Het opent een achterdeur (=backdoor) op uw computer waardoor het uw anti-virussoftware uit schakelt. Tevens probeerd het virus bestanden van internet te downloaden en andere programmas te starten die niet welkom zijn.

Kwetsbare besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje
“verwijder instructies”.

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!