Udv Mindenkinek,

Troj/Webber-C

Alias:TrojanProxy.Win32.Webber.a, BackDoor-AXJ, TrojanDownloader.Win32.Small.bu

Kedves szorakozasa ennek a trojannak,a kereso nem mindig talalja meg.

anualis eltavolitasa celszeru, mert a loader resze kuldi mashova a
jelszavakat

A jelszólopó trójai keresi a passwords cache-t a "cél gépen" (URL passwords, share passwords, dial-up passwords etc.), majd mindezt egy CGI scriptként küldi el egy bizonyos címre. Természetesen a fertőzött gépre a Windows system mappába változó nevű fájlok és dll-ek formájában másolja magát - természetesen bármikor működő formában.

Az automatikus futását az alábbi bejegyzés teszi lehetővé:


HKCRCLSID79BF9088-19CE-715D-D85A-216290C5B738InProcServer32

HKLMSoftwareMicrosoftWindowsCurrentVersion

ShellServiceObjectDelayLoadWeb Event Logger


A Troj/Webber-C, hogy fokozza "tudását", proxyszerverként is funkcionálhat.

A reg bejegyzeseket kezzel eltavolitani.
a biztonsag miatt a trojanok szerkeete felepitese miatt is erdemes egy
ad-aware telepites (Lavasoft, ingyenes egyeni felhasznalonak


T> -----------------------------------------------------------------
T> Elindult Magyarország Legnagyobb Álláskereső Szolgáltatása:
T> http://www.jobinfo.hu
T> -----------------------------------------------------------------
T> Sziasztok, ma a gépem bekapcsoltam és az összes jelszavam
T> eltünt.Mármint pl a csatlakozásnál a mezőt kitörölte üresre, és ha
T> beirom nem engedi kipipálni a jelszó mentése kockát...Az összes
T> email postafiókom cime is törlődött, és ide is automatán tudtam
T> eddig bejelentkezni, ez is megszünt.Nem töröltem semmit sehonnét a
T> gépről. 98-at használok, nincs tűzfal, de virusirtó nem jelzett....
T> Valaki már találkozott ilyennel?



T> --
T> Üzenet a csoportnak: list@internet.lx.hu
T> Feliratkozás: subscribe@internet.lx.hu
T> Leiratkozás: unsubscribe@internet.lx.hu




T> __________ NOD32 1.623 (20040212) Information __________

T> This message was checked by NOD32 antivirus system.
T> part000.txt - is OK

T> http://www.nod32.com



Udv,
Geysap
2004. február 14.szombat15:39:44
Ha akarsz,ide irhatsz:pappgeza@tolna.net
ICQ:71127847
ICQ Nick:Geysap

www.gyik.com
"VIRUS CORE TEAM"
==================================================================
Fiat justitia, pereat mundus!
------------------------------------------------------------------
A rendszer és a levél vírusmentességét most a
Hungarian VirusBuster Team (C)
NOD32 Antivirus System (C)
VirusBuster Personal for Windows ver: 3.20(c)
E-mail: www.nod32.hu, www.sicontact.hu
Internet: http://www.nod32.hu
terméke garantálja
This E-mail and System is checked with NOD32 Antivirus System (C)
This system protects Sygate Personal Firewall pro (c)
===================================================================

Sziasztok, ma a gépem bekapcsoltam és az összes jelszavam eltünt.Mármint pl a csatlakozásnál a mezőt kitörölte üresre, és ha beirom nem engedi kipipálni a jelszó mentése kockát...Az összes email postafiókom cime is törlődött, és ide is automatán tudtam eddig bejelentkezni, ez is megszünt.Nem töröltem semmit sehonnét a gépről. 98-at használok, nincs tűzfal, de virusirtó nem jelzett....
Valaki már találkozott ilyennel?

Udv Mindenkinek,

http://www.antivirusscans.com/opasoft_a_worm.htm
Ez sem art..





Udv,
Geysap
2004. február 12.csütörtök19:35:41
Ha akarsz,ide irhatsz:pappgeza@tolna.net
ICQ:71127847
ICQ Nick:Geysap

www.gyik.com
"VIRUS CORE TEAM"
==================================================================
Fiat justitia, pereat mundus!
------------------------------------------------------------------
A rendszer és a levél vírusmentességét most a
Hungarian VirusBuster Team (C)
NOD32 Antivirus System (C)
VirusBuster Personal for Windows ver: 3.20(c)
E-mail: www.nod32.hu, www.sicontact.hu
Internet: http://www.nod32.hu
terméke garantálja
This E-mail and System is checked with NOD32 Antivirus System (C)
This system protects Sygate Personal Firewall pro (c)
===================================================================

Udv Mindenkinek,

Tobb free kivalo progi van kozottuk...


Spyware/Adware removal tools:
------------------------------

What is spyware : http://www.spychecker.com/spyware.html

SpyBot-S&D : http://www.webattack.com/download/dlspybot.shtml

Ad-aware : http://www.webattack.com/download/dladaware.shtml

Trojan Remover :http://www.simplysup.com/

HijackThis : http://www.webattack.com/download/dlhijackthis.shtml

KL-Detector :http://www.webattack.com/download/dlkldetector.shtml

X-Cleaner Free :http://www.webattack.com/download/dlxcleaner.shtml

SpywareBlaster :http://www.webattack.com/download/dlspywareblaster.shtml

SpywareGuard :http://www.webattack.com/download/dlspywareguard.shtml

SpySites :http://www.webattack.com/download/dlspysites.shtml

Keylogger Hunter :http://www.webattack.com/download/dlklhunter.shtml

Spycop: http://www.spycop.com/

BHODemon : http://www.spywareinfo.com/downloads/bhod/

Browser Hijack Blaster : http://www.wilderssecurity.net/bhblaster.html

Goodbye Spy http://www.topshareware.com/GoodBye-Spy ... d-2012.htm

Other spyware removal instructions: http://www.pchell.com/support/click2findnow.shtml


online virus scanner:
---------------------

http://housecall.trendmicro.com/

http://security.symantec.com/

http://www.pandasoftware.com/activescan ... ncipal.htm

http://www.pcpitstop.com/antivirus/default.asp

DOS based : http://www.f-prot.com/download/download_fpdos.html
====================================

HijackThis : http://www.webattack.com/download/dlhijackthis.shtml
and
This one supposedly handles

Supposedly this will remove this and it is free

CoolWebShredder
http://www.spychecker.com/program/cwshredder.html

K> -----------------------------------------------------------------
K> Elindult Magyarország Legnagyobb Álláskereső Szolgáltatása:
K> http://www.jobinfo.hu
K> -----------------------------------------------------------------
K> Egyszerre több tűzfal használata nem ajánlott!
K> A legjobb, ha csak egyet használsz, de azt jól gondold meg, hogy melyiket!
K> Fontos szempont az is, hogy legyne benne automatikus vagy
K> manuális frissítési lehetőség, így nem avul el a vírusírtód.
K> NortonAntivirus2003-ban biztos, hogy be lehet állítani, mit ne
K> engedjen be, abban az esetben kérdés nélkül letiltja a fájl
K> tevékenykedését.
K> Ajánlom még trójai keresők, és AntySpy programok telepítését!



K> --
K> Üzenet a csoportnak: list@internet.lx.hu
K> Feliratkozás: subscribe@internet.lx.hu
K> Leiratkozás: unsubscribe@internet.lx.hu






Udv,
Geysap
2004. február 12.csütörtök19:28:56
Ha akarsz,ide irhatsz:pappgeza@tolna.net
ICQ:71127847
ICQ Nick:Geysap

www.gyik.com
"VIRUS CORE TEAM"
==================================================================
Fiat justitia, pereat mundus!
------------------------------------------------------------------
A rendszer és a levél vírusmentességét most a
Hungarian VirusBuster Team (C)
NOD32 Antivirus System (C)
VirusBuster Personal for Windows ver: 3.20(c)
E-mail: www.nod32.hu, www.sicontact.hu
Internet: http://www.nod32.hu
terméke garantálja
This E-mail and System is checked with NOD32 Antivirus System (C)
This system protects Sygate Personal Firewall pro (c)
===================================================================

Szia!

Opasoft vírus-variánsok próbálkoznak Nálad, ezek szerint
valamilyen Win9X oprendszert használsz (NT-alapú Wineket nem
támad...)
Már több mint egy éve fent van a Microsoft oldalán a javító
patch, ami megakadályozza a kis mocskok bejutását a gépre!
Ezen a linken többet olvashatsz róla:

http://www.virushirado.hu/virh-viruslei ... =268435504

AJánlatos időnként ellátogatni a Windows Update oldalra és
letölteni a biztonsági javításokat, sok
kellemetlenségtől/bosszúságtól megkímélheted magad!

Üdv.: haurora

Egyszerre több tűzfal használata nem ajánlott!
A legjobb, ha csak egyet használsz, de azt jól gondold meg, hogy melyiket!
Fontos szempont az is, hogy legyne benne automatikus vagy manuális frissítési lehetőség, így nem avul el a vírusírtód.
NortonAntivirus2003-ban biztos, hogy be lehet állítani, mit ne engedjen be, abban az esetben kérdés nélkül letiltja a fájl tevékenykedését.
Ajánlom még trójai keresők, és AntySpy programok telepítését!

hi
sziasztok
nem tom micsináljak
adsl kapcsolatom van minden franko meg egyebek norton antivirus2003 és zonealarm pro fut)korábban norton internet security, de akkor is igy volt)
szoval óránként egy kettö (de van mikor 10 percenként) ilyen **** fog a norton antivirus hogy :
puta!!.com, brasil.pif , svcsvr.exe, natal!.pif meg még kettö három, (hirtelen nem jut eszembe a nevük) valami opasrW32 virusssal fertözött filok ezek a win/system könyvtárába jönnének Nem fertöznek meg mert aa virusirto kifogja öket és értesítést küld hogy elfogta és törölte stb.. na most ezzel van na gondom, mert erre kell egy OK-t nyomni és addig megáll minden amig ezt nem teszem...(letöltés feltöltés) ezt nem lehet beállitani a nortonantivirusban hogy ne küldjön egy ilyen figyelmeztetést (Nav2003 hun)korábban is jöttek ilyenek aztán megszüntek , mostanában ismét vannak. honnan jönnek ezek és minek?? a wigwam sztaki oldalon lévö tüzfaltesztet megcsináltam de minden port láthatatlanilletve kettö látható de zárt, nem válaszol. a gépen teljes viruskeresés sem talál semmit, ha nincs nett kapcsolat olyankor nem is jelentkezik ez. mit csináljak hogy ezek megszünjenek?? más találkozott már ilyennel??
köszi a véleményt vagy javaslatott üdv: kenny