gulli:board Logo

Anzeige

  Antwort
Jonathan2001
Mitglied
 
Benutzerbild von Jonathan2001
 
Registrierungsdatum: Mar 2001
Ort: Freiburg/Breisgau
Beiträge: 1.199
Question WORM BU 6 BEAR.A!?
Hallö

eine Freundin hat mir folgendes in einer Email geschrieben:

"mein computer sagt mir seit zwei Tagen jedesmal, wenn ich ihn einschalte, daß ich einen Virus habe namens "WORM BU 6 BEAR.A, unable to clean infected file. The file was quarantined." Was soll ich nun machen?"

Ich habe den Namen des Wurms in mehrere Datenbanken (Norton u.ä.) und Suchmaschinen eingegeben, aber nichts gefunden (hier übrigens auch nicht). Wo finde ich Infos über den Wurm und wie man ihn unschädlich macht?
Alt 27. 07. 2003, 13:09 Jonathan2001 is offline Mit Zitat antworten #1
nightlight
Mitglied
 
Registrierungsdatum: May 2003
Beiträge: 16
WORM BU 6 BEAR.A
Hallo,

denke das hilft Dir weiter.

Name: Bugbear
Alias: Tanatos , Tanat
Typ: Wurm
Länge: 50688

Bugbear ist ein Mass-Mailing Wurm der auch ein Backdoor enthält.

Variante: Bugbear.A


Tanatos ist ein Mass-Mailing Wurm, der ein Backdoor enthält und Tastatur-Eingaben protokolliert. Er wurde das erste Mal am 30.09.2002 gefunden. Sein Code wird als Attachment von infizierten E-Mails versandt. Der Name des Attachments (mit einer oder mehreren Extensions) ist zufällig gewählt Diese PE EXE Datei ist mit UPX komprimiert. Wird dieses Attachment ausgeführt, kopiert sich der Wurm unter einem zufällig gewählten Namen in das Windows System-Verzeichnis und fügt in die Registry einen Startup Key für diese Datei ein:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

Weiterhin generiert der Wurm eine DLL-Datei mit einem zufällig gewählten, Namen im Windows Systemverzeichnis, die Tastatur-Eingaben protokolliert. Im Windows-Verzeichnis generiert der Wurm zwei DAT Dateien, die ebenfalls einen zufällig gewählten Namen erhalten.
Der Betreff und der Inhalt infizierter E-Mails sind ebenfalls unterschiedlich. Der Text infizierter E-Mails kann IFrames enthalten durch die bereits während der Anzeige das Attachment automatisch aufgerufen wird. Dies gilt z.B. für Outlook und Internet Explorer Version 5.0 und 5.1. Diese Sicherheitslücke kann durch einen Patch beseitigt werden.

Weitere Info's bei Trend Micro, F-Secure, Sophos-Anti-Virus. Dort werden meist auch Tools zum Entfernen bereitgestellt.

mfg
nightlight
Alt 27. 07. 2003, 18:34 nightlight is offline Mit Zitat antworten #2
Jonathan2001
Mitglied
(Threadstarter)
 
Benutzerbild von Jonathan2001
 
Registrierungsdatum: Mar 2001
Ort: Freiburg/Breisgau
Beiträge: 1.199
Vielen Dank
Alt 28. 07. 2003, 01:20 Jonathan2001 is offline Mit Zitat antworten #3
Themen-Optionen Antwort

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen

Gehe zu



Alle Zeitangaben in UTC +1. Es ist jetzt 18:30 Uhr.
Angetrieben von vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
neurosis.gullisys.net

Anmelden

Benutzername
Kennwort
© Copyright 1998-2008 gulli.com home | regeln | sitemap | kontakt | impressum | partner | downloads | disclaimer |
Message Boards and Forums Directory