© Virusalert schaal

  • Innovatie: 35
  • Besturing: 65
  • Logistiek: 70
  • Schade: 25
  • Schaal: 49
  • Aanduiding: gevaarlijk

W32.Goner@mm

  • Type internet worm
  • Besturingssysteem Microsoft Windows
  • Risico hoog
  • Bron (c) 2001, VirusAlert
  • Alias I-Worm.Goner Pentagone W32/Goner.ini Win32.Goner.A@mm Goner
  • Verwijderinstructie Verwijder het bestand "gone.scr" uit je Windows-system directorie. Verwijder ook alle e-mail in je mailbox waarin het virus zit, denk hierbij ook aan de map "verwijderde items"! Verwijder de opdrachtregel met daarin "gone.scr" uit de registry. Neem hiervoor contact op met een Windows-deskundige! Op dit moment (4-12-01 : 16.45) is nog niet bekend van alle virusbestrijders het virus detecteren en verwijderen. Wij hopen hierover z.s.m. meer informatie te kunnen plaatsen op deze pagina. (5-12-01 : 12.30) De volgende fabrikanten hebben inmiddels DAT-bestanden vrijgegeven: McAfee F-secure TrendMicro Sophos Aladdin (onderschepte het virus sowieso) Norton Norman Messagelabs (onderschepte het virus sowieso)

Goner is een internetworm die zich verspreidt via het IRC- en ICQ kanaal en via e-mail. Na infectie verstuurt het virus zichzelf door naar alle contactpersonen die het vindt in het adressenboek van Microsoft Outlook. Om deze actie te kunnen uitvoeren voegt het een regel toe aan de registry van je (windows) systeem. Messagelabs heeft het virus vandaag (4-12-01) 900 keer onderschept. Het virus is waarschijnlijk afkomstig uit de Verenigde Staten (VS).

Nadat het virus is geinstalleerd en de computer opnieuw wordt opgestart tracht het virus een aantal viruspakketten uit te schakelen, door de opstartbestanden van deze software te verwijderen.
Bekend is ondermeer het vewijderen van het .exe bestand van:
Zonelabs, AVP, LockDown, Norton AntiVirus en McAfee.
(Controleeer dus eerst of het virus actief is op uw systeem, zie hiervoor verwijderingsintructies, voordat u opnieuw opstart.)

Tip om het virus te bestrijden (zolang er nog geen updates beschikbaar zijn) Blokkeer in zowel je IRC programma als in je mailprogrmma mailtjes met als bijlage het bestand “gone.scr”.
(Zie hiervoor de “help-functie” van desbetreffend programma.)

Eigenschappen van het e-mailtje
onderwerp: Hi
Bericht:
How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
Bijlage(bestand): GONE.SCR (Dit bestand is 38.912 byte groot)

Herkenning van besmetting
Na infectie en installatie geeft het virus een windows-scherm:
Met daarin een animated plaatje en vervolgens een install-error.

Aanwezigheid van het bestand gone.scr in de windows-system directorie.
(Rechtermuisknop op de window-start knop en kies de optie “zoeken”, zoek vervolgens in uw complete systeem (c:\) op het bestand “gone.scr”.

Ter herkenning: