21.07.2025, 21:24
Change Language
Register
Login
You are not logged in.
Benny2002
God
W32.Blaster Nachfolger im Anmarsch - tools*inside*
Wednesday, August 13th 2003, 4:44pm
nachdem seit dienstag nach w32.blaster im inet wütete, ist schon ein nachfolger unterwegs! codename: WORM_RPCSDBOT.A
Quelle und Infos
Säuberungstools gibtshier
cya...
Quoted
Im Gegensatz zum "Blaster" enthält der Nachfolger auch eine Backdoor-Funktion und stellt damit eine größere Gefahr dar. Der Wurm öffnet auf einem befallenen System eine Verbindung zu einem IRC-Server (Internet Relay Chat) und wartet auf Befehle. Dies könnte es dem Angreifer erlauben, per Fernzugriff die Kontrolle über den Rechner zu übernehmen.
Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei " yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.
Einmal im Speicher geladen, versucht der Wurm zu "überleben". Alle zehn Sekunden installiert er sich neu. Außerdem erstellt er ein Backup der Datei "Winlogin.exe" in einem temporären Ordner und nutzt diese Kopie, um die Datei wiederherzustellen, falls sie vom Anwender gelöscht wurde.
Alle 30 Sekunden versucht der Wurm über den API-Befehl "InternetGetConnectedState()" festzustellen, ob eine Internet-Verbindung besteht, die er dann für seine Weiterverbreitung nutzt.
Quelle und Infos
Säuberungstools gibtshier
cya...
kampfsau
God
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Wednesday, August 13th 2003, 5:16pm
moment mal, auf der page von diesen trend micro typen steht einmal winlogon.exe und einmal winlogin.exe
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
there is no gravity - the world sucks
-breeze-
Senior Member
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Wednesday, August 13th 2003, 7:41pm
moment mal, auf der page von diesen trend micro typen steht einmal winlogon.exe und einmal winlogin.exe
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
jo winlogon.exe ist ne windoof datei , btw wer den ms patch schon installliert hat wird auch keine probs mit dem neuen wurm haben da er die gleiche sicherheitlücke nutzt...
Titanmenn
Senior Member
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Wednesday, August 13th 2003, 9:09pm
> ???
Den Blaster hatte ich gestern am Harken aber Panda hatt in gleich platttttttttttttttt gemacht !
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Wie hötte Rudi gesagt las dich Überraschen !
???Den Blaster hatte ich gestern am Harken aber Panda hatt in gleich platttttttttttttttt gemacht !
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Wie hötte Rudi gesagt las dich Überraschen !
hot-bytes
Senior Member
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Thursday, August 14th 2003, 3:44pm
loooolll die sind so blöd ;D
*rofl* ich glaub ich brich weg
Diese Datei Steuert wie der name sagt die Windows Anmeldung
Das diese Automatisch wiederhergestellt wird liegt daram das es einen "Windows Dateischutz" gibt um solche genies daran zu hindern ihr Windows zu schrotte
Einmal im Speicher geladen, versucht der Wurm zu "überleben". Alle zehn Sekunden installiert er sich neu. Außerdem erstellt er ein Backup der Datei "Winlogin.exe" in einem temporären Ordner und nutzt diese Kopie, um die Datei wiederherzustellen, falls sie vom Anwender gelöscht wurde.
*rofl* ich glaub ich brich weg
Diese Datei Steuert wie der name sagt die Windows Anmeldung
Das diese Automatisch wiederhergestellt wird liegt daram das es einen "Windows Dateischutz" gibt um solche genies daran zu hindern ihr Windows zu schrotte
Triniter
Senior Member
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Thursday, August 14th 2003, 4:00pm
>
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Das gleiche hatte ich auch, das Sicherheitsupdate herunterladen und alles ist wieder in Ordnung gewesen.
Daywalker313
Senior Member
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Friday, August 15th 2003, 2:57am
Hat jemand diese sysclean.com erfolgreich genutzt? Bei mir kommt immer nur ne Fehlermeldung.....kann ich sicher sein, wenn ich kein Winlogin.exe hab, dass der Wurm bei mir nich drauf is?
THX!
MfG Cebalis
Öhm, sicher dass dein Windows dann noch läuft
?
xx_ElBarto
God
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Saturday, August 16th 2003, 4:20am
zur zeit liegt die infizierungsrate bei ungefäht 3000ücs weltweit ;D
und obwohl ich
1. keine firewall hab
2. keinen virenscanner
3. kein sp1 drauf
4. noch nie nen update gezogen
5. alle komischen programme von kazaa installiere
hatte ich trotzdem noch nie nen virus der was gemacht hat, und w32 blaster hab ich natürlich auch net
und obwohl ich
1. keine firewall hab
2. keinen virenscanner
3. kein sp1 drauf
4. noch nie nen update gezogen
5. alle komischen programme von kazaa installiere
hatte ich trotzdem noch nie nen virus der was gemacht hat, und w32 blaster hab ich natürlich auch net
;D