VirusAlert.nl logo
  1 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe trojan lijkt wereldwijd redelijk actief.
Rubriek:
Virussen
Datum:
9 maart 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Een nieuwe trojan, genaamd Deloder, lijkt naar rapportage van een aantal partners van VirusAlert redelijk actief.

Deze worm die zich enkel richt op Windows 2000 en XP kan connectie leggen met sytemen waarin de optie "bestanden delen" actief is. Connectie wordt gelegd middels het standaard Windows-programma "psexec.exe". Standaard logt het in als administrator en combineert dit met een vaste lijst van mogelijke wachtwoorden.

Na connectie installeert het op een getroffen systeem een tweetal bestanden, welke de trojan component vormen. Vervolgens kan de cracker/virusschrijver inloggen en acties uitvoeren op het syteem.

Preventieve maatregelen:
* Uitschakelen van de optie "bestanden delen".

* Blokkeren van ingaand verkeer op poort 445 in uw firewall(software)

Reactie plaatsen, log dan hier in
Link:
Detailpagina: W32.Deloder.worm
Advertentie:


 Reacties op dit bericht:
reactie door op 10 maart 2003 om 19:07.

cool, waar is ie te downloaden?

reactie door op 22 maart 2003 om 10:01.

Deloder is makkelijk te ondervangen door TinyPersonalFirewall remote fileshares te laten blokkeren op SMB poort 445. TinyPersonalFirewall kun je via KaZaA krijgen dus ook hier weer voorzichtigheid geboden, d.w.z. installeer zolang eventjes de laatste Sophos, daar heb ik de Nimda-worm mee uitgehaald.

reactie door op 26 maart 2003 om 22:12.

als iemand last heeft van zo'n virus of een ander virus kan je hem altijd als je dat tenminste wil naar neonvirus@hotmail.com sturen onder vermelding van "virus"

reactie door op 10 april 2003 om 12:17.

pff waar jullie zich druk over make

1)leer programmere
2) bestudeer een virus
3)schrijf u eige remedie tege da virus,
zo moeilijk is da ni ze.ge sluit eerst het process van het virus,dan verwijdert ge de registry keys.en dan kunde al alles weer handmatog doen.

Gewoon de exefile\shell\open\command weer goe zette en het process sluite en in 90% van de gevalle (klez,nimda,sircam,...) kunde alles weer handmatig goe zette.En dan moede gewoon u pc is late scanne door norton,sophos enz om de restantjes te verwijdere en voila


veel simpeler dan naar neonvirus@hotmail.com te sturen of ffkes nog eeen groter risico lope door iets te downloade van kazaa (W32.hllp.handy komt de laatste tijd steeds meer voor!)


barcaboy



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS