Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Virus oid?  (gelezen 2091 keer)

Offline _eric_

  • Lid
Virus oid?
« Gepost op: 2011/11/24, 11:23:19 »
De laatste dagen krijg ik steeds mailtjes alsof ik iets besteld zou hebben, met daaraan een zip bestandje. Daarin zit een windows exe file.

Vanaf 100m afstand zie je dat je om de tuin geleid wordt en dat het van geen kant deugd, maar ik ben eigenlijk wel benieuwd wat het bestand doet?

Kan iemand onder de motorkap kijken om te zien wat het progje doet?

Groeten
Eric
« Laatst bewerkt op: 2011/11/24, 13:23:33 door Johan van Dijk »

Re: Virus oid?
« Reactie #1 Gepost op: 2011/11/24, 11:38:44 »
doe ik wel :P
cloon gewoon mijn XP VM even :P


ADSL? nee, neem ADHD, dat is pas snel!

Offline RikRik

  • Lid
Re: Virus oid?
« Reactie #2 Gepost op: 2011/11/24, 11:39:28 »
even googelen:

The JScript/IE.VM.Exploit was detected in C:\DOCUMENTS AND
SETTINGS\DBN\DESKTOP\NEW__PRICE.ZIP.ZIP<price.html >. Machine: xxx, User:
xxxx\dbn. File Status: Infected

Offline _eric_

  • Lid
Re: Virus oid?
« Reactie #3 Gepost op: 2011/11/24, 11:41:59 »
En jij wilt dat iemand hier met Windows deze file opent? hahaha, ik ben toch niet gek!! :D :D

Niet openen, maar ik ben gewoon nieuwsgierig wat het doet... Heb alleen de kennis niet om het zelf te doen.

Groeten
Eric

Re: Virus oid?
« Reactie #4 Gepost op: 2011/11/24, 11:57:04 »
ik heb hem toch even geopend, in een virtuele computer dan wel.
althans, ik heb het geprobeerd, maar verder dan "a possable treath has been found" kwam ik er niet mee.
de SHA1 checksum is namelijk al bekend bij bijna elke virusscanner, dus hij word bijna gegarandeerd geblokkeerd.

wat ik er wel over vond:
het is een trojan, win32/EyeStye.H welke verbinding maakt met een externe locatie om de infectie te melden.
verder start hij een event listener in explorer.exe ("Windows Verkenner") en wacht dan op instructies van de maker.

wat hij doet is dus niet direct duidelijk, dat hangt af van wat de maker als opdracht geeft, maar hij kan gegevens stelen (data uploaden of via keylogger) of extra malware downloaden, hij draait in de achtergrond en kost nauwelijks bronnen (CPU en geheugen) en valt niet op dat hij er is.


meer info is er op de Microsoft Threat Encyclopedia


ADSL? nee, neem ADHD, dat is pas snel!

Offline _eric_

  • Lid
Re: Virus oid?
« Reactie #5 Gepost op: 2011/11/24, 12:03:44 »
Thx!! Da's snel, maar ja, jij hebt ook ADHD ipv ADSL  ;)

Groeten
Eric

Re: Virus oid?
« Reactie #6 Gepost op: 2011/11/24, 12:19:58 »
Thx!! Da's snel, maar ja, jij hebt ook ADHD ipv ADSL  ;)
klopt ;)


ADSL? nee, neem ADHD, dat is pas snel!

Offline Timo

  • Forumteam
    • timo.diedering
Re: Virus oid?
« Reactie #7 Gepost op: 2011/11/24, 12:56:11 »
er is een virus aan het rondgaan in deze vorm, heb ik gisteren gelezen. Windows Update herkent dit en verwijdert het :)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Virus oid?
« Reactie #8 Gepost op: 2011/11/24, 13:23:13 »
http://virusscan.jotti.org/nl/scanresult/418fb41918d684178b4892440ace05264c474a85
http://www.virustotal.com/file-scan/report.html?id=d4908e48183665a8e5d02955bce76d683614cff695579af1c96fc13b18781eb7-1322136694

Dat lijkt me duidelijk: een virus :)

Verder verwijder ik de bijlage, aangezien het niet de bedoeling is dat we actief virussen gaan verspreiden.

Re: Virus oid?
« Reactie #9 Gepost op: 2011/11/24, 18:27:39 »
http://virusscan.jotti.org/nl/scanresult/418fb41918d684178b4892440ace05264c474a85
http://www.virustotal.com/file-scan/report.html?id=d4908e48183665a8e5d02955bce76d683614cff695579af1c96fc13b18781eb7-1322136694

Dat lijkt me duidelijk: een virus :)

Verder verwijder ik de bijlage, aangezien het niet de bedoeling is dat we actief virussen gaan verspreiden.

Mag van mij  XD En deze mailtjes moet je niet vertrouwen. Ik heb trouwens ook veel last van spam de laatste 2 weken.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu