VirusAlert.nl logo
  24 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
W32.Dumaru.A opgewaardeerd naar medium risk
Rubriek:
Virussen
Datum:
28 augustus 2003
Bron:
(c) 2003, VirusAlert
Bericht:

W32.Dumaru.A is een mass-mailer internetworm die zich verspreidt via e-mail. Het doet zich voorkomen als een informatief bericht afkomstig van Microsoft.Infectie vindt plaats door het bijlagebestand handmatig te openen.

Eigenschappen van het e-mailbericht:

* Afzender: "Microsoft"
* Onderwerp: Use this patch immediately !
* Naam bijlagebestand: patch.exe
* tekst van het bericht:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected

VirusAlert constateert een verhoogde activiteit van de worm op basis van een toegenomen aantal reacties van bezoekers op haar website en op basis van filtering via haar mailsystemen.
VirusAlert business partner Network Associates heeft Dumaru opgewaardeerd naar medium-risk voor thuisgebruikers.

VirusAlert adviseert om geinstalleerde antivirussoftware z.s.m. te updaten.
Alle grote antivirusfabrikanten hebben inmiddels updates beschikbaar.

VirusAlert nieuwsbrief zending.
M.i.v. 21 augustus 2003 worden medium-risk meldingen alleen nog gestuurt naar abonnees die dit hebben aangegeven in hun profiel. Standaard staat bij alle abonnees de ontvangst van
high-risk meldingen. Wenst u in de toekomst ook medium-risk waarschuwingen te ontvangen?
Log dan in op deze pagina

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
reactie door op 29 augustus 2003 om 08:51.

Ik vind het e-mailbericht om deze worm te verspreiden wel een amateuristisch gedoe hoor. Als je ziet hoe het bericht eruit ziet (de aanhef "dear friend" alleen al) en het taalgebruik bekijkt WEET je gewoon dat dit niet van Microsoft afkomt. Dan ben je toch wel een beetje naief als je de bijlage opent.


reactie door op 29 augustus 2003 om 10:52.


IDD en het virus zelf sucked ook.
Symantec is de enigste die het virus serieus neemt, maar ze overdrijve toch.
Een gewone rating zou meer dan volstaan, alle vind ik persoonlijk.
Als ge ziet dat zo'n virussen overschat worden en andere virusses onderschat worden, bv W32.Nofer@mm
de enigste website die hem beschreef was Rav geloof ik en MessageLabs.
En aan de beschrijving te zien was hij redelijk goed, toch beter dan Dumaru.

En Norton heeft hem zelf niet beschreven. Of hij het detecteerd weet ik niet want heb het virus nog nooit in het wild tegen gekomen maar kom!

reactie door op 29 augustus 2003 om 13:56.

ik wordt al twee dagen bestookt met dit bericht,en iedere keer herkent norton het als een virus , dus alsnog een gewaarschuwd mens telt voor twee.

reactie door op 30 augustus 2003 om 22:22.

Hahaha.... LOL dat virus wordt op het moment naar de complete ComCol mailinglist gestuurd en er is een soort vicueuse cirkel aan de gang... allerlei virusscanners die ook waarschuwingen naar de lijst sturen, sta nu al op 1 virusmail en 20 waarschuwingen dat het virus verzonden is :-))

Lekkere jongens daar bij die antivirusboeren!

reactie door op 31 augustus 2003 om 11:36.

STOM maar ik heb het dus op mn computer. Heb getracht het te verwijderen met de tool van Symantec maar mijn virusscanner (F-secure) geeft het nog steeds aan. Is het nu echt zo hoog nodig dat ik het in mijn registery ga aanpassen of doet het niet echt veel kwaad?

reactie door op 31 augustus 2003 om 12:30.

ik heb vandaag al twee keer deze mail met virus binnengekregen, maar gelukkig hield Norton hem tegen.

reactie door op 31 augustus 2003 om 21:48.


hehe dat is het voordeel van hotmail zie, zoiets krijg je zelden binnen.
simpelweg omdat niet veel hotmail gebruikers outlook of dergelijk gebruiken, als zo'n virus dus toeslaat en een gebruiker van hotmail besmet, vind het weinig emails dus kan het zich héél héél moeilijk naar hotmail verspreiden!!!

virusses zoals Sobig,MiMail,fizzer,dumaru enz krijgen hotmail gebruikers dus niet veel binnen :)

alleen virusses zoals Yaha en Mapson zijn een gevaar.
En BugBear.B ook, dat is zowat het enigste virus dat emails vind in de inboxen en zich toch goed heeft verspreid bij hotmail...

maar ja, ik zie niet direct een bedrijf alleen nog maar hotmail adressen gebruiken...:s

reactie door op 2 september 2003 om 15:31.

Ik heb deze mail met virus nu al 5 keer binnen 36 uur binnengekregen. Mijn 'Dear Friend' is vooralsnog NORTON!!

reactie door op 3 september 2003 om 11:53.

Nee Barca boy bedrijven zullen dat niet zo snel doen omdat het erg inbraak gevoelig is


reactie door op 5 september 2003 om 18:34.

Ik vind het ook erg sneu... ik begin het beu te worden omdat ik per dag minimaal 8 mailtjes met virussen krijg. Waardeloos dus.

Ik hoop hier een oplossing te vinden.

reactie door op 7 september 2003 om 22:16.

Ik weet wel een oplossing, gewoon zorgen dat weinig mensen je e-mailadres hebben, alleen de echt noodzakelijke personen. Die moeten je adres dan ook niet gerbuiken bij doorstuurmailtjes. Dan ben je er bijna zeker van dat je geen virussen binnen krijgt.


reactie door op 10 september 2003 om 20:54.

En de afzender blokkeren helpt dat ?????

Want ook ik wordt gelukkig / helaas zo gemiddeld 4 x per dag onderbroken door mijn Good old Norton virrusscanner

reactie door op 10 september 2003 om 21:03.


inbraak gevoelig zou ik zo nog ni zegge, want hotmail is héél veilig ze!
maar het probleem is dat ge maar 2mb ruimte hebt!

reactie door op 12 september 2003 om 11:10.

Op het moment heb ik hem al een keer of twintig binnen gehad.
Hij wordt wel herkent door Avg en direct verwijdert.
Maar het blijft wel lastig.

reactie door op 13 september 2003 om 17:23.

hoi luitjes ik heb er ook last van maar weet me geen raad ermee
ik krijg elke keer dit bericht heb hem al tiental keer gekregen
Waarschuwing: Er zijn een of meer virussen uit dit bericht verwijderd:
patch.exe
dit staat er dan is ie dan verwijderd want mijn virusscan pakt niets deze is van norton
en een afzender staat er niet bij waar ie weg komt
laat het me effe weten
margreet

reactie door op 14 september 2003 om 13:10.

Ook ik krijg dagelijks een mail met dit virus. Gelukkig heeft mijn provider een prima virusscanner, dus de mail komt niet eens in mijn mailbox. Daarnaast gebruik ik AvG. Dat vol nog steeds prima, is gratis en regelmatig volgt er een update van het programma e/o de virus definities.

reactie door op 14 september 2003 om 13:17.

margreet schutte schreef op 13 sept. 2003: "hoi luitjes ik heb er ook last van maar weet me geen raad ermee. ik krijg elke keer dit bericht heb hem al tiental keer gekregen. Waarschuwing: Er zijn een of meer virussen uit dit bericht verwijderd: patch.exe. dit staat er dan is ie dan verwijderd want mijn virusscan pakt niets deze is van norton en een afzender staat er niet bij waar ie weg komt
laat het me effe weten
margreet

Antwoord:
´Mijn afzender` is admin@duma.gov.ru, maar ik heb begrepen dat de mail van iedere azender afkomstig kan zijn.

reactie door op 17 september 2003 om 10:31.

Worden er geen andere virussen meer geschreven dan W32 virussen??

reactie door op 19 september 2003 om 16:17.


jawel, maar W32 word het meest gebruikt, dus zijn de meeste virussen zo

maar nu is er zelfs een PHP virus gemaakt, dus er zijn echt wel verschillende soorten.

maar het virus werkt wss ook alleen op Windows dus is het ook een soort W32 virus!

maar er zijn wel bv Linux virussen zoals Linux.Slapper.Worm

reactie door op 5 oktober 2003 om 10:52.

Kan iemand mij even uitleggen hoe ik invredes naam aan damaru kom??????
na ongeveer 125 keer dit virus via de mail te hebben ontvangen en verwijdert natuurlijk, is het al weken rustig nergens last van.1keer per week scannen en jowel clean.
Maarnu zomaar helemaal uit het niets is daar dan toch DAMARU????
IK heb niet eens meer een mail binnen gehad die een patch of iets bevatte.
RAAADSSSEEEEL????

reactie door op 6 oktober 2003 om 19:47.

:s
1) het virus infecteerd bestanden, dus als je niet alle bestanden van je pc hebt gescant, zou het kunnen dat bv C:\...\...\bestand.exe geinfecteerd is
vermits je bv die folder niet hebt gescant, is het virus daar gebleven
nu, jij ging toevalig naar die folder, en norton detecteerde het en voila
je bent niet geinfecteerd, maar er zijn wel bestanden geinfecteerd op je pc.
2)Je hebt het virus binnengekregen via Outlook Express en je hebt het in de folder C:\...\...\ opgeslagen
pc gescant, maar die folder niet. Nu een paar week later open je die folder en weer is het virus daar.
3)Je hebt Incredimail geinstalleert, deze download de bestanden naar je HDD!!
bv naar de folder C:\Documents and Settings\\Local Settings\Application Data\IM\Identities\{AA4B7BFD-DD03-47E6-9B9C-8CD4ADBF8B32}\Message Store\Attachments\bestand.exe

nu zoveel weke later op je die folder, en voila daar is dumaru weer
4) je hebt een email geinfecteerde email gekregen en kreeg weer een bericht van norton, of mcafee of iet anders
5) je hebt een geinfecteerd bestand gedownload van kazaa
6)u definities zijn ni goe geinstalleerd en het virus is niet verwijdert!!!

reactie door op 9 oktober 2003 om 21:15.

teffelen
een manier om de berichtjes niet binnen te halen is als je het programma
mailwasher installeerd dan kun je ze van tevoren verwijderen en terug
sturen zonder dat ze bij outlook of dergelijke binnenkomen dit werkt echt goed
succes allemaal.

reactie door op 12 oktober 2003 om 22:32.

Bedankt voor de reacties , Ik had dus inderdaad incredimail geinstalleerd en daar zat het probleem dus ook!!!

reactie door op 4 november 2003 om 00:54.

sorry hoor maar de mensen die zeggen dat dumaru een zwak virus is hebben in mijn ogen ongelijk, ik kom net van een kennis die per ongeluk die exe heeft gerunt en er was niets, maar dan ook niets meer met die pc (win98 wel) aan te vangen.

windows zelf was uber-traag
in veilige modus regedit runnen ofzo ging niet meer
dos crashte

conclusie, een hoop miserie en uiteindelijk de harde schijf ergens anders ingestoken om te desinfecteren.
al bij al een 5h werk.

amusement ermee



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS