Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Goner virus gebruikt Outlook en ICQ voor verspreiding

Na het W32/Badtrans.B-virus is er nu weer een nieuw hardnekkig virus aan het rondzwerven op het internet, het W32/Goner@MM-virus. In tegenstelling tot de meeste virussen tot nu toe, beperkt dit virus zijn verspreidingsmethode niet uitsluitend tot email, maar maakt ook gebruik van ICQ en een IRC bot, aldus McAfee. Het virus is te herkennen aan het bestand 'goner.scr' wat als attachment van een email wordt verspreid. Indien een computer is besmet, probeert het virus alle mensen op de ICQ list het bestand regelmatig toe te zenden. Daarnaast probeert het programma een aantal virusscanners onklaar te maken, en ZoneAlarm uit te schakelen. Voor de meeste populaire anti-virus programma's is er inmiddels een update beschikbaar waarmee het virus bestreden kan worden:

In order to be activated, "Goner" requires a user himself to manually launch the worm-carrier file (GONE.SCR) that will initiate the target computer infection routine. To accomplish this the worm creates its copy in the default Windows system folder under the same name (GONE.SCR) and registers this file in the start-up section of the Windows system registry. In result "Goner" will be activated each time the computer is rebooted. After this "Goner" starts its spreading routine. To make it more effective the worm uses two data transmission channels simultaneously: e-mail and ICQ, the popular Internet-paging software. When spreading via e-mail, "Goner" gains access to Microsoft Outlook, creates a new message that contains infected file GONE.SCR, and unbeknownst to the user sends it out to all the recipients from Outlook address book. The distributed e-mail messages look as follows:

Subject: Hi
Attach: gone.scr
Body:
How are you ?

Meer informatie over dit virus is onder andere te vinden op de site van McAfee, Kaspersky en Symantec.

Door

Nieuwsposter

100 Linkedin Google+

Bron: Kaspersky

Reacties (100)

Wijzig sortering
nuh, das geloof ik die "oude" badtrans nog :)

fijn he, al die virussen, je haalt ze zelfs al door elkaar :)


Edit: idd :) di's badtrans

http://www.symantec.com/avcenter/venc/data/w32.badtr ans.b@mm.html

stukkie knip/plak:

In all cases, MAPI will also be used to find unread mail to which the worm will reply. The subject will be "Re:". In that case, the attachment name will be one of the following:

PICS
IMAGES
README
New_Napster_Site
NEWS_DOC
HAMSTER
YOU_ARE_FAT!
SEARCHURL
SETUP
CARD
ME_NUDE
Sorry_about_yesterday
S3MSONG
DOCS
HUMOR
FUN
Heb je Windows 9x/2000/XP wel eens gezien? Zitten toch ook overal about boxen in? ;)


Effe nog een handmatige oplossing, mocht je een andere virusscanner gebruiken:

Opstarten, NIET INLOGGEN
Via andere computer:
- REGEDT32 :Verwijder key: HKLM\Software\Microsoft\Windows\Currentversion\Run\...gone.scr
- C$: Verwijder bestand: c:\<windir>\system\gone.scr
Verwijder bestand: WININT.INI (path onbekend)
Log in als admin
Zoek op "gone.scr" op alle disken, verwijder als gevonden.
(Her)installeer McAfee (datfile 4173 of hoger).
Mogelijk zijn programma's beschadigd. Virus verwijderd ca 30 specifieke bestanden. Lijst van geaffecteerde programma's staat als het goed is bij sarc en mcafee
Reparatie afhankelijk van die software.
Klaar

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*