deadO in berlin
Freitag, 13. August 2004
pinkNgreen 21:42h

W32/Bagle.aq deaktiviert Antivirus-Software

W32.Bagle.ad deaktiviert die
Antivirussoftware des betroffenen Betriebssystems und beinhaltet eine
Backdoor-Komponente.

Beim Anhang den der Virus mitschickt
handelt es sich um eine z.T. paßwortgeschützte .zip-Datei.


Hier wie immer die ausführlichen Details zum Nachlesen:

Name: W32/Bagle.aq
Alias:
W32.Beagle.AO@mm,
W32/Bagle-AQ, I-Worm.Bagle.al, Worm/Bagle.AQ, WORM_BAGLE.AC
In
Umlauf seit: 		09.08.2004
Betroffene Betriebssysteme: Windows 2000, Windows
95, Windows 98, Windows Me, Windows NT, Windows XP
Typ: EXE (Win32), Wurm
+ Backdoor (~15 - 19 KB)
Verbreitung:
E-Mail, P2P
Absenderangabe:

verschieden (gefälscht!)

Betreff/Subject:

leer

Nachricht:

"price"
"new price" oder
"Password:"
"The password is" (wenn
der Anhang eine Passwort-geschützte ZIP-Datei ist)

Anhang:

~15 KB, Dateiname:

"08_price"
"new__price"
"new_price"
"newprice"
"price"
"price_08"
"price_new"
"price2 "

Endung: .zip (z.T. mit Passwort) (ZIP-Datei enthält: price.html und
price\price.exe)
Symptome:

Existenz der Dateien windirect.exe
und windll.exe im System[32]-Verzeichnis
sowie des Registry-Eintrags "win_upd2.exe
= %System%\windll.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Schaden: E-Mail-Versand,
Backdoor (Port 2480), deaktiviert Antivirus-Software
Gegenmittel: Symantec
Deaktivierung: nicht
bekannt.
Info:

CA
Sophos
Symantec

... Link


Toys
pinkNgreen 21:37h


Heute war offensichtlich der Tag der Taten. Ich habe heute so einfach meinen Mobilfunktanbieter gewechselt und nebenbei ein hübsches (winziges) Spielzeug ergattert.

Es verliert sich fast in der Tigger-Schutzhülle seines Vorgängermodells, so klein ist es ;-)

... Link


Geheimtreffen
pinkNgreen 10:06h


Verheimlicht haben ich Ihnen bis jetzt, dass Herr dd und ich uns mit Frau Lisa9 getroffen haben.
In Wien nämlich, zu Schnitzel, weißem G'schpritzten und viel Geplauder.

Falls Sie die Cartoons von Frau 9, wie z.B. die roten Karten noch nicht kennen, dann verpassen Sie einiges!

Letzte Weihnachten war der Adventkalender ein Pflichttermin für mich.

Lisa 9 hat uns nicht nur einen sehr netten Abend beschert sondern auch noch einiges über Ihre geheime Step-Leidenschaft und die Geburt so mancher Cartoons verraten. Superspannend war das!

Glauben Sie es oder nicht, wir haben so gar ein signiertes Original abgestaubt!

Ich freu mich schon auf das (nichtmehrsosehr)Geheimtreffen Teil2.
Gute Heimreise wünsche ich Dir!

... Link


Online for 8797 days
Last modified: 16.10.10, 11:40
Status
Youre not logged in ... Login
Menu

... Home
... Tags

... Antville.org

Suche
Calendar
August 2004
So.Mo.Di.Mi.Do.Fr.Sa.
1234567
891011121314
15161718192021
22232425262728
293031
JuliSeptember
Recent updates
stärke vs scheisse
wieviel kann man ertragen. und wieviel in kurzer zeit. wann wird das...
by deado (10.01.09, 18:21)
veränderung ich habe immer mitgespielt.
habe mich so verhalten wie ich dachte dass es sein...
by deado (21.08.08, 21:36)
einblicke und weitblicke...
by deado (24.07.08, 23:02)
einplatzende neuflaschen ein brief meiner
lieben schottischen mitbewohnerin xD zu deutsch: die ketchupflasche is ihr...
by deado (22.02.08, 18:26)

by deado (18.02.08, 22:29)
berlin
ohne worte
by deado (03.02.08, 18:05)
FARBE !??! !! O_o ich..
ich habe.. ich habe was rot-schwarzes an. das erste mal...
by deado (25.01.08, 19:13)
ende... gut? unfassbar! zufällig beim
durchschländern einer buchhandel-kette dieses buch entdeckt. und es is beinah...
by deado (09.12.07, 10:36)
Vorabend einer neuen Ära.. berlin,
stadt der erkenntnisse. es ist schon witzig. manchmal hat man...
by deado (30.11.07, 21:23)

RSS feed

Made with Antville
Helma Object Publisher