VirusAlert.nl logo
  26 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
' Schade Mydoom verwaarloosbaar'
Rubriek:
Virussen
Datum:
6 februari 2004
Bron:
(c) 2004, Automatiseringsgids.nl
Bericht:

Het agressieve computervirus W32.Mydoom@mm heeft in Nederland nauwelijks schade veroorzaakt. Dat blijkt uit een inventarisatie van onderzoeksbureau KPMG en de Universiteit van Amsterdam onder technologiespecialisten bij middelgrote en grote bedrijven en instanties.

De Britse computerbeveiliger mi2g schatte de wereldwijde schade van het virus op 38,5 miljard dollar. Concurrerende bedrijven noemden die raming absurd. Het grootste schadebedrag dat uit het onderzoek van KPMG naar voren kwam, is 24.000 euro. Volgens de onderzoekers is de beperkte schade een bewijs dat Nederlandse bedrijven zich goed hebben beveiligd tegen besmettingen met virussen. (anp)

Detailpagina VirusAlert.nl :W32.Mydoom@mm





Reactie plaatsen, log dan hier in
Link:
Bron: Automatiseringsgids.nl
Advertentie:


 Reacties op dit bericht:
reactie door op 6 februari 2004 om 17:39.

Nou over dat MyDoom niet veel schade heeft veroorzaakt kan ik wel meepraten. Eerst toen ik erover hoorde vond ik het nogal griezelig. en ik had geen virusscanner...dus ik gauw een virusscanner kopen en installeren en wat blijkt....geen MyDoom ThnQ God.......maar na een paar dagen weer scannen vond mijn computer 32 gedetecteerde files :S.... ik dus gauw kijken wat het waren...nou geen mydoom maar ik vond wel een andere trojan....iets in de buurt van "ByteVerify" don't ask me what it was.....maar ik het in ieder geval geheel van mijn systeem verwijderd..dus toch nog iets goeds gekregen van MyDoom...namelijk vinden van een andere virus op mijn systeem...looool.

maarum mijn vraag was of iemand wist wat voor trojan "ByteVerify" is...ik erger me dood dat ik nix erover kan vinden....

najah mazzelsssszzzz


reactie door op 7 februari 2004 om 22:55.

Er is wel degelijk iets te vinden op het internet. Ga daarvoor naar de database van de website van Symantec. Navigeer dan naar de volgende URL:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

Hier vind je dan wat je weten moet om dit Trojaans Paard te verwijderen.

reactie door op 8 februari 2004 om 14:37.

hmmhmm....jaja ik zag het en ik had al met norton symantec alles verwijderd en daarvoor hoefde ik niet eens naar mijn msdos gedoe....al die files waren al foetsie! no problemo then!
thnx anywayz!

Pennzzz

reactie door op 9 februari 2004 om 04:20.

dus als je hoort dat er een "gevaarlijk" virus is dan pas ga je een virus scanner instaleren, lol


reactie door op 9 februari 2004 om 04:24.

o en dan over die byteverify , hoezo kan er niks over vinde
http://search.yahoo.com/bin/search?p=ByteVerify+trojan
maar 1920 paginas
zelfs op symantec staat het uitgebreid

http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

maar goed , zoeken is ook een vak, kijk eens wat verder dan ilse of vinde.nl ;)


reactie door op 9 februari 2004 om 19:50.

Hoi, het mydoom virus kwam bij mij binnen als gezipt emailtje

"body.txt .scr"

ik zag het .scr niet staan in winzip(laat winzip 1,2,3 niet zien) dus opende ik het mailtje met een txt editor

nog geen 5 seconden later vroeg mijn firewall (sygate pspf) of body.txt
het internet op mocht en contact opnemend met ip adres : ***.***.***.***
nee uiteraard. virusscanner laten draaien en vond inderdaad taskmon.exe en
een dll genaamd "shimgapi.dll" als geinfecteerd zijnde...

het ip adres kan ik niet laten zien maar wees gerust. ik heb een mailtje naar de provider gestuurd,
die kan dan actie ondernemen indien mogelijk (volgens mij werd er een DNS server aangeroepen op port 53 dus helaas).

een mogelijke oplossing is windows om de tuin leiden wat er met een *.scr bestand moet gebeuren.
je kunt dan geen *.scr bestanden openen (als je het niet gebruikt kan het geen kwaad).
mogelijkheid is dat de screensavers het helemaal niet meer doen, dus denk goed na...


LET OP !!!!

Wees voorzichtig, als je iets verkeerd doet zul je "scanreg /restore"
moeten draaien op de pure dosprompt. hiermee kun je een oude maar in goede staat verkerende registry weer terug zetten. overigens, dit werkt voor w98, voor de andere windows versies weet ik het niet.


open regedit
in de registry de sleutel "HKey classes root" kun je vinden :

.scr verwijst in de registry naar scrfile.

scrfile heeft de volgende sleutel verdeling.


scrfile
|
shell
|
----config - command
|
----install - command
|
----open - command

Bij de command sleutels heb ik de informatie die in deze sleutels stonden eerst verwijderd.
Vervolgens heb ik het volgende in gevuld : "c:\windows\notepad %1".
Als ik nu op een "*.scr" bestand klik wordt het geopend met notepad.

op deze manier kunnen virussen die op .scr eindigen niet meer hun werk doen want ze worden
geopend in notepad als text.


ik hoop dat ik iemand hiermee van dienst kan zijn.

leBOOM

reactie door op 9 februari 2004 om 19:51.

" body.txt----heel veel spaties------------------spaties------------.scr

reactie door op 9 februari 2004 om 19:53.

de spaties zijn in mijn eerste berichtje er uit geknipt....


reactie door op 10 februari 2004 om 14:09.

Dat vindt ik een "simpele" maar effectieve oplossing, LeBoom
Mijn Complimenten

reactie door op 10 februari 2004 om 15:12.

maar als ik het goed begijp kan dat virus ook met andere extensies komen he
Kun je dan ook hetzelfde "spelletje" doen in de registry?

reactie door op 10 februari 2004 om 17:39.

Tja, zoals een oude landbewerker (boer) ooit zei....




D'er benne grenze...


Het hangt er vanaf hoe ver je wilt gaan.
Qua comfort, Qua gebruikersvriendelijkheid.
Er zijn grenzen die je als gebruiker natuurlijk blijft houden.

De enige die veel effectiever dit soort problemen kan oplossen
is de OS fabrikant. (geldt voor alle OS schrijvers uiteraard) .

leBOOM




reactie door op 12 februari 2004 om 13:34.

Het blijft onbegrijpelijk dat er mensen zijn die anno 2004 nog een virusscanner en firewall op hun PC moeten installeren...

Mijn mail wordt door een mailserver (Mailtraq: gratis versie) op een aparte pc opgehaald. Binnen mailtraq kan los van de virusbeveiliging nog aangegeven worden dat mailtjes met bepaalde (dubbele) extensies apart worden gehouden of de extensie wordt vervangen door .txt . De extensies kun je zelf in een lijst in- en aanvullen. Op deze manier draai ik al jaren zonder ooit door een virus geinfecteerd te zijn. Zowel door Mailtraq als de daar aanwezige virusscanner wordt alle besmette mail herkend. (Wel dagelijks je virusdefinities laten verversen...)

Dit voorkomt onnodig gesleutel aan het register, want je moet wel weten wat je daar doet.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS