© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 25
  • Schade: 20
  • Schaal: 22
  • Aanduiding: lastig

W32.Fleck.A

  • Type internet worm
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2007, VirusAlert
  • Preventie Zodra de worm is geactiveerd, creëert de worm het volgende bestand: C:\Documents and Settings\All Users\Application Data\m\flec006.exe Vervolgens creëert de worm de volgende registeringangen, zodat de bedreiging iedere keer meedraait als Windows is gestart: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" = "C:\Documents and Settings\All Users\Application Data\m\flec006.exe" De worm maakt verbinding met de volgende URL’s en download terplekke een serie bestanden: [http://]www.discotecapuzzle.com/1/filena[REMOVED] [http://]hoj-design.dk/1/filena[REMOVED] [http://]hot-chilli-shop.de/1/filena[REMOVED] [http://]hotelmontblanc.com/1/filena[REMOVED] [http://]ayuntamientohuerta.es/1/filena[REMOVED] [http://]www.ibase-canada.com/1/filena[REMOVED] [http://]identid-ad.com/1/filena[REMOVED] [http://]cctv-monitoring.pl/1/filena[REMOVED] [http://]ilo.pl/1/filena[REMOVED] [http://]imagerydomain.com/1/filena[REMOVED] [http://]www.immigrateca.com/1/filena[REMOVED] [http://]in3p.com/1/filena[REMOVED] [http://]incahost.net/1/filena[REMOVED] [http://]indeve.net/1/filena[REMOVED] [http://]www.infocamp.com.br/1/filena[REMOVED] [http://]www.infopolicia.es/1/filena[REMOVED] [http://]inforserver.com/1/filena[REMOVED] [http://]infoserwis2.home.pl/1/filena[REMOVED] [http://]80.74.135.131/1/filena[REMOVED] [http://]ingenieria-inversa.cl/1/filena[REMOVED] [http://]innovainteriorismo.com/1/filena[REMOVED] [http://]insidedg.com.ar/1/filena[REMOVED] [http://]insumy.iatp.org.ua/1/filena[REMOVED] [http://]inter-ex.cz/1/filena[REMOVED] [http://]intercambio4.com/1/filena[REMOVED] [http://]ip-kamery.com/1/filena[REMOVED] [http://]irannano.org/1/filena[REMOVED] De opgehaalde bestanden kunnen worden bewaard in de map C:\Documents en Settings\All Users\Application Data\m en krijgt een van de volgende bestandsnamen: Kaspersky.Anti-Virus.Business.Optimal.For.Windows.2000.Server.v4090.Keyfile.czip Apple AirPort for Windows 4.1.czip 3DPassionLimitedScreensaver 2.1.czip Audio Maestro Extractor Pack 1.2.0 (Cracked).czip McAfee.VirusScan.v10.0.25.Retail-ZWT.czip 70-350 - Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004 Practice Exam Q.czip Web control 2.1.czip Pragmatisoft Photo Share Resizer 1.czip Laetitia Casta Screensaver Set 1.czip Daniusoft Video Converter 1.1.10.czip DoOrDel 1.0.czip Blue Commander 2.1.6.czip Microsoft Baseline Security Analyzer 1.2.czip DigiGenius Video to iPhone Converter 3.6 (Cracked).czip Liatro SWF Tools 1.0.czip CB Backup Copy 1.0.czip SocketToMe 1.0.czip Digital File Shredder Pro 3.2.0.9 [KeyGen].czip Mortgage-UK 1.4.czip Lockout Inspector 1.1.czip NOD32.Antivirus.System.2.70.16.-.Final.czip Xyzzy 1.0.czip Unreal Tournament 2003 - Matrix Dojo deathmatch map.czip Big Faceless Graph Library 2.3 [Serial].czip eJukebox 4.7.czip Easiestutils DVD to ZUNE converter 4.9.0.65.czip File Squad 1.0.czip Backup Watcher for Interbase 2.0.1.czip SureSync 4.1.37.czip TS Tenpin 1.0.czip Jigsaw Puzzle Player 1.1.czip ImageResiZor 2.1.5.czip Registry Patrol 3.2.czip titanium.panda.antivirus.2004.czip MyWeekly 1.02.czip Extract Icon Tool 1.80.czip Size-O-Matic 2.0.0.50.czip PP MailCheck 2.1 (Serial).czip Pixxer 1.02b.czip Ballet.czip RiskyProject Professional 2.1.4 (Cracked).czip NetJetServer 2.5.3.935 Serial.czip BlueRoam VPN Remote Access 3.0.1.czip Remora USB File Guard Pro 1.9.0.0.czip Military Recipes Database 1.1 (KeyGen).czip SiteMon 1.1.1.1.czip CADE ActiveX Control 2.49.4.czip PPT To Video Scout 1.50 (Cracked).czip Mindflash Quiz Maker Add-in for Microsoft Word 3.1.czip Barracuda Integrator 2.0 [With Crack].czip StatTrak for Football 2.1.4.czip SWF Extractor 2.2 (Crack).czip [PC.SOFTWARE].Ewido.Anti-Spyware.v.4.0.0.172.plus.+.patch.czip Wine Collector 1.03.czip nnBackup 3.01b15.czip Deinstallator lite for Ghost Installer 1.2.czip Unreal Tournament 2003 - Face 3 Ion Cannon Uplink.czip EZ Backup QuickBooks Basic 4.7 With Crack.czip Voxengo Overtone GEQ 1.2.czip Amor WMV to AVI MPEG VCD DVD Converter 2.3.9 (With Crack).czip World Time Zones Guide 4.1.czip Red Faction - William Hart map.czip WindowFX 3.0.czip Clip Color 1.0.5.czip 3D Picture Browser 1.0.czip Fx Movie Joiner 6.1.3.czip Henrietta 0.3.1.czip uCertify Study Guide for test 70-306 6.08.04.czip My Excel Plug Numbers 1.0.czip 123-Project 2.1L.czip Gigaget 1.0.0.23.czip NewsGator Toolbar 1.5.3.175.czip BJ777 Blackjack Simulator 1.czip ZPakCreator 1.03b.czip DVD Wizard Pro 1.0 [With Crack].czip Bay Mate 1.czip ADOS 1.1.czip PicturesToExe 5.03 [Patch].czip PrintmiX 1.2.czip Internet Translator 3.1.czip BZFlag Stats 1.0.czip Apis DVD Ripper 2.24.czip RSS News RF 1.0.czip WGL4Key 1.7.czip Photo Mud 3.0.czip EditCNC 3.0.2.9 [With Crack].czip Battles of Norghan 1.024.czip English Spanish Database 1.0 Key+Serial.czip Personal Information Manager 1.5 build 9.czip Install 1.0.czip PCS WebGantt 4.0.czip Oriens BatchMany Professional Edition 3.1 KeyGen.czip SoundBrowser 2003.7.15.czip Pythia 1.02.czip HashPass 1.1.czip Codename Eagle multiplayer demo.czip Screen Protractor Mac Edition 3.2.czip Audio CD Ripper 1.0.czip Leadfoot demo.czip Process Group Killer 1.0.0.czip Polyglot 3000 2.7.czip Big Kahuna Reef 1.0.czip Portuguese Before You Know It Lite 3.6.czip Swiftpage for Microsoft SQL and MySQL 1.0.8 (With Crack).czip Notes Browser for Microsoft CRM 1.0.czip Bats 1.0.czip SMAC MAC Address Changer 1.2.czip Agenda 1.1.czip Texture AutoLookup (TAL) 4.2.czip DigiPhoto Gallery 2.25.czip WebtoWall 1.0.0.52.czip City of Murphy 1.0.czip ASCII protocol simulation plugin 1.0.1.czip hideBad 1.4.0.czip YW Guestbook 1.45.czip GatherBird Copy Large Files 2.1.czip Smart Suite for MySQL 2006.12.31.3 KeyGen.czip Spring Flowers Screensaver 1.0.czip Derelict 1.03.46.czip Voxengo Elephant 2.5 [Key+Serial].czip CacheRight 3.0.czip Sunset Screen Saver 2.0 [Key].czip Hexprobe Storage Encryption Tool 2.2 KeyGen.czip Dream ScreenSaver Maker 2.4.czip Cjmath 1.01.czip Battle Cake for Windows Mobile 1.1.czip KarPocket 3.0.czip StockProfits 2.5.czip Pocket DVD Suite 1.1.5.czip Just Money 1.11.czip ImTOO DVD to MP4 Suite 3.1.36.0706b (With Crack).czip Internet Access Monitor for MS ISA Server 3.2.czip CompRes 1.2.czip Destucto Beam Font 1.0.czip eXNNTP 1.0.0.5.671 Serial.czip Hyperballoid Complete Edition 1.21.czip Starcars 1.2.czip Akvis Chameleon 3.czip Universal Combat patch 1.00.02 RC1.czip Woman Calendar for Pocket PC/Desktop PC 6.1.czip Priorganizer 1.0.8.65 With Crack.czip Phone Card Reader 2.6.czip 1ClickScan Standard 3.1.czip CD2ISO 1.1.czip WinPTE 3.0 build 359.czip Jesterware DVD to iPod 2.20 [KeyGen].czip Speereo Flash Killer 1.0 (Serial).czip LesGirls 1.0.czip EM.MCQ 2.0.5 (Cracked).czip Public Folder HelpDesk for Outlook 8.czip Autorun MAX! 2.0 [Patch].czip Audio Art 1.02 (Key).czip Spell Check Anywhere 4.5 (KeyGen).czip Craigslist RSS Reader 1.1.czip NumisEXPERT Collector 3.0.czip Volumizer 2.0.1.czip Kinship Archivist 3.1.czip Alex the Allegator 4 1.1.czip Text2Speech 1.2.1.0.czip PathSync 0.33.czip Fuzzy System Component 1.0.czip Screensaver Wonder 4 4.5.czip ccfilechecker 1.0.czip Sloppy Sokoban 1.5.czip Lexicon 1.6.czip ASWSystems Scheme Home 1.7 (Serial).czip Gena Web Gallery Creator 1.7.5 Key.czip Critter Match 1.0 [Patch].czip Steve's Talking Clock 2.03 (With Crack).czip AudioRight Recorder 2.0 (Patch).czip Symantec.Ghost.v8.2.Corporate.USB.Edition.for.DOS.Boot.czip ABC Amber PaintShop Converter 1.03.czip QALogger 1.4 Cracked.czip Origin Byte Organizer 1.1.150.czip Numerit Pro 1.7 (With Crack).czip Meet the Fockers Trailer.czip Bubble Popping Frenzy 1.czip Microsoft Windows Theme Ontario 1.0.czip AIM Sniffer 1.4 [Key+Serial].czip DJLan 2.1.czip PrivateRadio 2.01.czip XMLSpy Enterprise Edition 2007 SP2 [Serial].czip Advanced Instant Messengers Password Recovery 3.2.czip Bax 3.0.czip Nod32.Remote.Administrator.Server.-.Windows.Nt-2000-Xp-2003.czip AutoQ2 1.0.9.9r3.czip DaVinci Encryption System 1.5.1.19 Patch.czip Cubic Menu for Dreamweaver 1.0.czip CraigsList Auto Ad Poster 3.3.3.czip Keychain Password Manager 1.0.czip Bowling Master 1.01.czip Password Generator 2004.08.27 [With Crack].czip ReaViewer - Image viewer & Converter 2.0 (With Crack).czip GreatFamily 2.2.2.czip Kaspersky_Antivirus_anti-haker_KEY.czip Screen Screw 1.00.czip PropertiesList/X.czip MultiWeb Viewer 6.5.czip De worm maakt vervolgens verbinding met een groep van eMule bestandsdelende servers die gespecialiseerd zijn in het downloaden van bepaalde bestanden. De eMule servers kunnen een van de onderstaande lijst zijn: 193.138.205.25 on TCP port 5000 193.138.221.213 on TCP port 4242 193.138.221.214 on TCP port 4242 193.138.221.250 on TCP port 4661 194.30.160.41 on TCP port 4661 194.30.160.81 on TCP port 4661 212.179.18.142 on TCP port 4232 62.158.63.159 on TCP port 6771 62.158.65.183 on TCP port 6771 64.132.210.162 on TCP port 4661 66.29.81.125 on TCP port 6543 66.90.73.253 on TCP port 8899 67.159.44.183 on TCP port 4232 67.159.44.184 on TCP port 4232 67.159.44.189 on TCP port 4232 83.149.101.91 on TCP port 4321 83.149.102.18 on TCP port 6543 83.149.102.1 on TCP port 4242 83.149.116.131 on TCP port 4232 83.149.117.56 on TCP port 4321 83.149.123.188 on TCP port 4321 83.149.123.189 on TCP port 4321 85.17.35.53 on TCP port 4321 85.17.52.92 on TCP port 5000 87.150.15.143 on TCP port 9661 89.149.226.169 on TCP port 7667 89.163.161.226 on TCP port 4661 89.248.162.206 on TCP port 6543 89.54.49.10 on TCP port 3333 89.54.63.138 on TCP port 3333 De worm gebruikt zijn eigen eMule cliënt om kopieën van zichzelf te plaatsten in de map C:\Documents and Settings\All Users\Application Data\m. De worm downloadt een kopie van het Trojaanse paard vanaf een van de hieronder vermelde URL’s: [http://]ayuntamientohuerta.es/1/mxd[REMOVED] [http://]www.ibase-canada.com/1/mxd[REMOVED] [http://]identid-ad.com/1/mxd[REMOVED] [http://]cctv-monitoring.pl/1/mxd[REMOVED] [http://]ilo.pl/1/mxd[REMOVED] [http://]imagerydomain.com/1/mxd[REMOVED] [http://]www.immigrateca.com/1/mxd[REMOVED] [http://]in3p.com/1/mxd[REMOVED] [http://]incahost.net/1/mxd[REMOVED] [http://]indeve.net/1/mxd[REMOVED] [http://]www.infocamp.com.br/1/mxd[REMOVED] [http://]www.infopolicia.es/1/mxd[REMOVED] [http://]inforserver.com/1/mxd[REMOVED] [http://]infoserwis2.home.pl/1/mxd[REMOVED] [http://]80.74.135.131/1/mxd[REMOVED] [http://]ingenieria-inversa.cl/1/mxd[REMOVED] [http://]innovainteriorismo.com/1/mxd[REMOVED] [http://]insidedg.com.ar/1/mxd[REMOVED] [http://]insumy.iatp.org.ua/1/mxd[REMOVED] [http://]inter-ex.cz/1/mxd[REMOVED] [http://]intercambio4.com/1/mxd[REMOVED] [http://]ip-kamery.com/1/mxd[REMOVED] [http://]irannano.org/1/mxd[REMOVED]
  • Verwijderinstructie Verwijder het virus met de gratis online scanner van Symantec, klik hier Handmatig een virus verwijderen voor Windows 9x, 2000, NT en XP Onderstaande algemene beschrijving geldt voor alle Windows systemen. Voor gebruikers van Windows XP wijzen wij graag op een andere mogelijkheid voor het verwijderen van een virus. Gebruik [systeemherstel] een optie om de configuratie van een eerder moment terug te zetten. U kunt op die manier uw systeem opstarten met de configuratie van de virusinfectie! Let wel: de virusbestanden kunnen daarna nog wel aanwezig zijn maar de installatie wordt ongedaan gemaakt. (Controleer vervolgens uw systeem met een antiviruspakket, zie punt 1. -. Raadpleeg Windows help voor meer informatie over [systeemherstel] -. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig. Aanpassen van de registry? Wij adviseren aanpassingen in het register van Windows alleen te laten uitvoeren door Windows-specialisten. Heeft u zelf geen kennis hiervan dan de virushelpdesk.nl u online van dienst zijn, kijk hiervoor op VirusHelpdesk.nl onder stap 2 Handmatig de registry aanpassen 3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af. Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk. 3.B. Klik op start en klik dan via programma's op MSDOS prompt. Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan. Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter. -Type daarna "regedit" Note voor XP-gebruikers Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de folder wijzigen via de instructie cd.. Je komt dan uit in de folder C:\Windows 3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren. 3.D. Aanpassen van het register. Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel: - Zie specificatie boven onder "herkenning van besmetting". Die kun je vinden door op het plusje te klikken wat voor HKEY_LOCAL_MACHINE staat. Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen". 3.E. Sluit vervolgens dit venster. 3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op. 3.G. Voer nog 1 keer een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner. 3.I. Installeer de door het virus verwijderde security-software opnieuw. Middels de originele installatieprocedure. Assistentie nodig? Maak gebruik van de online helpdesk de virushelpdesk.nl VirusHelpdesk.nl onder stap 2

W32.Fleck.A is een worm die zichzelf verspreidt via netwerken waar je bestanden kunt uitwisselen en na besmetting tevens andere bedreigingen download. Kwetsbare besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje
“verwijder instructie”.