Win32.Yahaa.P@mm/Q@mm
( Win32/Yaha.X/Y worm (NOD32), W32/Yaha-R/Q (Sophos), I-Worm.Lentin.m (Kaspersky) )| Verspreiding : | low | |
| Schade : | low | |
| Size: | 45,568 bytes (P@mm variant) / 44,544 bytes (Q@mm variant) | |
| Gedetecteerd : | 2003 Mar 12 |
SYMPTOMS:
- File exeLoader.exe in System folder (Windows\system on Windows 9x based systems orWinNT\System32 on Windows NT based systems)
- File mstask32.exe in System folder (P@mm variant) or wintask32.exe in System folder (Q@mm variant)
- Regedit doesn't run anymore
- The registry entries:
[HKEY_CLASSES_ROOT\exefile\shell\open\command\@="\"
C:\WINDOWS\SYSTEM\exeLoader.exe\"\"%1\"%*"] [HKEY_LOCAL_MACHINE\Software\Microsoft\Snakes]
For P@mm variant:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ "MicrosoftServiceManager"= "C:\WINDOWS\SYSTEM\mstask32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" MicrosoftServiceManager"=
"C:\WINDOWS\SYSTEM\mstask32.exe"]
For Q@mm variant:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Task"=
"C:\WINDOWS\SYSTEM\wintask32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\"Windows Task"=
"C:\WINDOWS\SYSTEM\wintask32.exe"]
TECHNICAL DESCRIPTION:
Same as previous versions, this internet worm usually arrives via e-mail, but it can also spreadvia network shares. The worm spreads via e-mail using it\'s own SMTP engine, and it can compose an
e-mail using specific keywords.
The main differences between the two versions:
P@mm variant copies itself as "mstask32.exe" and is 45,568 bytes long
Q@mm variant copies itself as "wintask32.exe" and is 44,544 bytes long
Remains resident and hides its presence using RegisterServiceProcess function.
The worm has a special payload on Wednesdays:
- it appends to all "inetpub\\wwwroot\*.htm" and "inetpub\wwwroot\*.html" files a link to the
web site "http://www.indiansnakes.cjb.net"
- tries to copy itself in network shares looking inthere for Windows folder by searching for "Win.ini"
in the folders: "WINDOWS", "WIN98", "WIN95", "WINNT", "WIN", "WINME", "WINXP" and if it finds such a folder
it copies itself as "REG32.EXE" in that folder and then sets the "Run" key from "Win.ini" file to the
new created "REG32.EXE", thus allowing the virus to load each time at startup, and also in
"Documents and Settings\All Users\Start Menu\Programs\Startup" as "MSRegScanner.exe"
- sets the start page of Internet Explorer to "http:/www.indiansnakes.cjb.net"
creates in Windows folder a text file containing one of the 5 texts:
1. =================================================
iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00
wE aRe tHe gREaT inDIaNs
------------------------
sNAkE p0iSoN wiLL fUCk pAKIs
n0w wE aRe a tEAm..
bEWarE oF tHe p0iSoN oF tHe snAKeS..
bACK oFF paKI hAckERs,uR dAyS aRe oVeR..
pAkIsTaN's IT fUtuRe iS iN uR hANd..
U sToP..wE sToP..
u sTarTeD.. wE fInIshED...
=================================================
bY R0xx,c0bra,dEviL inCArNatE
visIT uS : http://indiansnakes.cjb.net"
2. =================================================
iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00
wE aRe tHe gREaT inDIaNs
---------------------------
thiS iS juST thE begiNNinG..
s00000 mUcH t0 c0mE..
n0 moRe pAK shiT wiLL be toleRATeD..
tiME f0r somE payBACK..
thERe iS nothING likE teAM w0rk..
iNDiAN snAKeS wiTH hARD p0iSoN..
wE wiLL bE BACk....
=================================================
<> iNDiAn snAKeS <>
* c0Bra
* R0xx
* kiNG c0Bra
* snaKeEyEs
* dEViL inCARnATe
http://indiansnakes.cjb.net"
3. =================================================
iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00
wE aRe tHe gREaT inDIaNs
-------------------------
iNdIaN IT exPeRTs.. aRe u bUSy eArNiNg m0nEy ???
d0 s0mEthInG f0r uR c0untRY yaaaaar...
c0mE aNd w0rK wIth uS..
bUt hEy wE aInT aNy IT eXpeRTs.. wHy ???
bEcAuSE wE d0nT hAvE ceRtiFicAtEs wHiCh u hAvE b0ugHt..
aLL wE aRe... wE aRe tHe gReAt iNdiAnS
d0 u tHinK wE aRe g00d..
tHeN d0 a faVouR f0R uS.. juSt rEspEcT uS..
aND exPLaiN t0 uS.. whY u R n0t rEtaLiaTinG t0 pAkI hAckErS..
n0 0thEr sHiTs nEEdEd..
----------------------------------------------------------
R0xx
c0bra
dEviL inCaRnaTE <666@achayans.com>
==================================================
http://www.indiansnakes.cjb.net"
4. =================================================
iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00
wE aRe tHe gREaT inDIaNs
------------------------
to gigabyte :: chEErS pAL, kEEp uP tHe g00d w0rK..buT W32.HLLP.YahaSux is.. lolz ;)
to Mr Roger Thompson ::
| [technical director of malicious code research for TruSecure Corp]
| --------------------------------------------------------------
| wE arE n0t p0litiCaLy m0tiVatEd sIr...
| wE aRe jUsT rEtaLiaTinG t0 pAkI hAckErS aNd tHeiR sHiT hAcktIviSm..
| hahha Yaha.K suCCessfuLL by lUck ??? eVeR heARd s0meThinG liKe thiS
| a w0rM maDe anD spReaD bY luCk...hehehe lolz..
| aNd fiNallY wE kn0w dAmN weLL wHaT tHe heLL wE aRe doinG...
| thE w0rlD pUshEd uS to tHe dArK siDe..cAnT hElp iT.. no reTReaT no suRRenDeR
| --------------------------------------------------------------
=====================================================
bY R0xx ,c0bra,dEviL inCArNatE
viSIt uS : http://indiansnakes.cjb.net"
5. ==============================================
iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00
wE aRe tHe gREaT inDIaNs..
------------------------------------------
ab0uT Yaha 2.00 :
maIn miSsIon iS t0 dd0s 5 paKi weBshits..
fuCk paKi sYstEmS bY sEndinG eXploitEd daTa pAckeTs..
deDIcaTed to :
* Trend Micro Corp ( f0r exceLLeNT anaLYsiS lolz ;) )
* Klez auTHoR
* SQL Slammer auTHoR
* inDIan haCKeRs & VXeRs
* inDiAn s0 caLLeD IT eXpeRTs
* pe0pLeS wh0 fiGHt agAINsT coRRupti0n ( i guEss itS alm0st NULL )
* aLL mEmbERs of iNDiAn sNAKeS
* t0 mY bEsT friENd
thIs iS a waR beTweeN inDia & paK hAckeRS..
n0 c0untrY shouLD gEt inVolvEd..
------------------------------------------
<<>> R0xx <<>>
http://www.indiasnakes.cjb.net
Once run, the worm creates several threads. First, it creates a new resident thread that does the following:
- terminates processes named: "ANTIVIR", "PVIEW", "WEBSCANX", "RMVTRJANSAFEWEB", "ICMON", "CFINET", "CFINET32", "AVP.EXE", "LOCKDOWN2000", "AVP32", "ZONEALARM", "ALERTSVC", "AMON.EXE", "AVPCC.EXE", "AVPM.EXE", "ESAFE.EXE", "PCCIOMON", "PCCMAIN", "POP3TRAP", "WEBTRAP", "AVCONSOL", "AVSYNMGR", "VSHWIN32", "VSSTAT", "NAVAPW32", "NAVW32", "NMAIN", "LUALL", "LUCOMSERVER", "IAMAPP", "ATRACK", "MCAFEE", "FRW.EXE", "IAMSERV.EXE", "NSCHED32", "PCFWALLICON", "SCAN32", "TDS2-98", "TDS2-NT", "VETTRAY", "VSECOMR", "NISSERV", "RESCUE32", "SYMPROXYSVC", "NISUM", "NAVAPSVC","NAVLU32", "NAVRUNR", "NAVWNT", "PVIEW95", "F-STOPW", "F-PROT95", "PCCWIN98", "IOMON98", "FP-WIN", "NVC95", "NORTON", "_AVP32", "_AVPCC", "NOD32", "NPSSVC", "NRESQ32", "NSCHED32", "NSCHEDNT", "NSPLUGIN", "LOCKDOWNADVANCED", "NAVAPW32", "NAVAPSVC", "NAVLU32", "NAVRUNR", "NAVW32", "_AVPM", "ALERTSVC", "N32SCANW", "VETTRAY", "VET95", "SWEEP95", "VSHWIN32\", "PCCWIN98", "F-AGNT95", "ACKWIN32", "SIRC32", "SCAM32", "ANTI-TROJAN", "APVXDWIN", "AUTODOWN", "AVWUPD32", "AVSCHED32", "AVKSERV", "AVNT", "AVGCTRL", "BLACKD", "BLACKICE", "CFIADMIN", "CFIAUDIT", "CFINET32", "CLEANER", "WFINDV32", "RAV7", "PCFWALLICON", "PERSFW", "PAVSCHED", "PADMIN", "NUPGRADE", "NISUM", "NAVW32", "NAVWNT", "NAVNT", "MPFTRAY", "MOOLIVE",
"LUALL", "WINK", "IBMAVSP", "IBMASN", "FINDVIRU", "ESPWATCH", "ECENGINE", "SPHINX", "SWEEP95", "TBSCAN", "REGEDIT",
"TDS2-", "NAV", "WINSERVICES", "TCPSVS32", "MSNMSG32REGEDIT"
- automatically kills any window named: "Registry Editor","Process Viewer","System Configuration Utility"
- sets the registry keys:
[HKEY_CLASSES_ROOT\exefile\shell\open\command\@="\" C:\WINDOWS\SYSTEM\exeLoader.exe\"\"%1\"%*"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" MicrosoftServiceManager"= "C:\WINDOWS\SYSTEM\mstask32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\" MicrosoftServiceManager"= "C:\WINDOWS\SYSTEM\mstask32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Snakes\"Version"="2"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Snakes\"Author"="R0xx"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Snakes\"Web"="http://www.indiansnakes.cjb.net"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Snakes\"Comments"="This system belongs to the great Indians..."]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WinVer] will have to a random value.
- sets [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ZoneCheck] to one of the following:
"pakistan.gov.pk","paki.com","pcb.gov.pk","comsats.com","kse.com.pk"
Another thread does the following:
- in System folder, deletes the files: "WinRpcsrv.exe", "WinGate.exe", "syshelp.exe", "tcpsvs32.exe", "nav32_loader.exe", "WinServices.exe", "winmgm32.exe"
- in Windows folder, deletes the file "SNTMLS.DAT"
- deletes the registry keys
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsMGM]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinServices]
Yet another thread in which the virus does:
- in System folder, delete the file "taskmgr32.dll"
- reads [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache]
and searches for files matching "*HoTMaiL*.*ht*" from which it harvests e-mail addresses
- gets the e-mail address of the current infected user via ICQ, by retrieving ICQ install path from
the registry keys:
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs\ICQPath]
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs\ICQ Uin]
then it searches for *.uin files there, identifies ICQ version: "2000b","2001a","2001b","2002a","2002b",
and then retrieves user's e-mail address via the 'PrimaryEmail' entry in the ICQ database
Another thread uses the SMTP engine to send e-mails which are harvested by following the registry keys:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\\0000000]
[HKEY_CURRENT_USER\Software\Microsoft\MessengerService\ListCache\.NET Messenger]
[HKEY_CURRENT_USER\Software\Microsoft\MessengerService\ListCache\MSN Messenger ]
[HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles]
[HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\%s\IMVironments\Recent]
[HKEY_CURRENT_USER\\Software\Microsoft\WAB\WAB4\Wab File Name]
Format of an infected e-mail:
- The sender may be:
sales@susoft.net, marketing44@disney.biz, info@infotech.com, sells@haqteq.net, marketing@playstation.com,
marketing@sega.com, valscr@freescreensavers.com, loverscr@lovers.com, R0xx@big-boss.com, roxx_big_boss@yahoo.com,
sales@gcnetwork.com, kl@aminoprojects.com, admin@codeproject2.com, free@sql.library.com, me@me2K.com,
stone@esterplaza.com, marketing@suppersoccer.com, free@sexyscreensavers.com,sales@real.com, plus@real.com,
sales@playboy.com, free@hardcorescreensavers.com, free@xxxscreensavers.com, kkn@k2k.com, screensavers@nomadic.com,
nics@noma.com, admin@hackersclub2.com, admin@hackers2.com, paul@kqscore2.com, btq@2632.com, services@tcsonline2.com,
admin@clubjenna.com, jenna@jennajameson.com, zdenka@zpornstars.com, ravs@go2pussy.com, love@lovescreensavers.com,
DNA_seraph@163.com, super@21cn.com, cathy@21cn.com, admin@kofonline2.com, zhouyuye@citiz.net, lubing@7135.com,
hamada@seikosangyo.com, luoairong@21cn.com, valentinescreensavers@t2k.com, screensavers@lovers.com, admin@zpornstars.com,
newsletters@britneyspears.org, therock@wwe.com, ericpan@online.com.pk, samsun@online.sh.cn, yjworks@online.sh.cn,
cupid@freescreensavers.com, av_patch@mcafee.com, av_patch@norton.com, av_patch@trendmicro.com, romanticscreensavers@love.com,
caijob@online.sh.cn, loverscreensavers@love.com, admin@hackersclub.com, admin@viruswriters.com, admin@hackers.com
...
an infected person's e-mail or even a randomly composed e-mail using specific keywords as "yahoo.com","msn.com" (ex: ym89wq23@yahoo.com)
- The subject may be:
:) Are you in Love
I am in Love
I Love You
You are so sweet
The Hotmail Hack
U realy Want this
to ur lovers
to ur friends
Find a good friend
Learn How To Love
Are you looking for Love
Wowwwwwwwwwww check it
Check ur friends
Circle The world of Friendship
Shake it baby
How sweet this Screen saver
war Againest Loneliness
Need a friend?
Say 'I Like You'
To ur friend
love speaks from the heart
Let's Dance and forget pains
Looking for Friendship
True Love
make ur friend happy
Who is ur Best Friend
hey check it yaar
Check this shit
Hello
Hi
Hi dear...
checked the attached document..
Private Documents....
4 U only..
check this..
wanna exchange..
why u send me this...
I am in Love..
My Feelings 4 U
Alert
Things to note...
Hi..
Yahoo Matchmakers
GC Chat Networks
SuSoft SCR Maker
Free Disney Screensavers
OE 6 Patch
Ultimate Hackers tool unleashed..
KOF - The Game
Matrix - The Game
Lovers Screensaver
Are you the BEST
Free Win32 API source
Learn SQL 4 Free
I Love You..
Wanna be like a stone ?
Are you a Soccer Fan ?
Sexy Screensavers 4 U
Check it out
Sample Playboy
Hardcore Screensavers 4 U
XXX Screensavers 4 U
We want peace
Wanna be a HE-MAN
Visit us
One Virus Writer's Story
One Hacker's Love
World Tour
Whats up
Wanna be my sweetheart ??
Screensavers from Club Jenna
Jenna 4 U
Free rAVs Screensavers
Feel the fragrance of Love
Wanna Hack ??
Sample KOF 2002
The King of KOF
Wanna Brawl ?? Wanna Rumble ?? Play KOF 2002 4 Free
Demo KOF 2002
Free Demo Game
Wanna be friends ??
Need money ??
Are you beautiful
Who is your Valentine
Free Screenavers of Love
Free XXX
Free Screensavers
WWE Screensavers
Freak Out
Wanna be friends ?
Things to note
Lovers Corner
Patch for Elkern.gen
Patch for Klez.H
Free Screensavers 4 U
Project Sample
- The body may be:
hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's address and u will get the pass.
hi,
check the attached love screensaver
and feel the fragrance of true love..
Hi,
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com
Hi,
check ur friends circle using the attached friendship screensaver..
check the attached screensaver
and if u like it send it to all those you consider
to be true friends... if it comes back to you then
you will know that you have a circle of friends..
Hi,
check the attached screensaver
and enjoy the world of friendship..
Hi,
are u in a rocking mood...
check the attached scrennsaver and start shaking..
Hi,
Check the attached screensaver..
Hi,
Are you lonely ??..
check the attached screensaver and
forget the pain of loneliness
Hi,
Looking for online pals..
check the attached friend finder software..
Hi,
sending you a screensaver..
check it and let me know how it is...
Hi,
Check the attached screensaver
and feel the fragrance of true love...
Hey,
I just got this wonderfull screensaver from freescreensaver.com..
Just check it out and let me know how it is..
Hi,
I just came across it.. check out..
=========================================================
Are you one of those unfortunate human beings who are desperately
looking for friends.. but still not getting true friends with whom
you can share your everything..
anyway you wont feel down any more cause GC Chat Network has brought
up a global chat and online match making system using its own GC
Messenger. Attached is the fully functional free version of GC
Instant Messenger and Match Making client..
Just install, register an account with us and find thousands of online
pals all over the world..
You can also search for friends by specific country,city,region etc.
Regards Adminm
GC Global Chat Network System..
Hi,
So you think you are in love..
is it true love ? you may think right now that you are in
true love but it is certainly possible that it is nothing
but a mere infatuation to you..
anyway to know yourself better than you have ever known check
the attached screensaver and feel the fragrance of true love..
Hey pal,
you know friendship is like a business...
to get something you need to give something..
though its not that harsh as business but to
get love and care from your friends you need to give
love,care and respect to your friends.. right?
check the attached screensaver and you will learn how to
make your friends happy..
Hi,
Its quite obvious that in our life we have numerous friends
but.. BUT Best Friend can only be ONE.. right ??
so can you decide who is your best friend ??
i guess not.. cause mostly you will find that your best friend
wont care about u like somebody else..
anyway i found one way to find who is my best friend..
check it..
just check the attached screensaver.. answer some questions
in it and also ask your best friend to answer the questions..
..then you will know more about him..
Hey pal,
wanna have some fun in life...
feel like life is too boring and monotonous..
check the attached screensaver and bring colours
to your black & white life..
:) Hi,
I just came across this funny screensaver..
sending it to u.. hope u like it..
check out and die laughing..
<<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>>
This E-Mail is never sent unsolicited. If you receive this
E-Mail then it is because you have subscribed to the official
newsletter at the KOF ONLINE website.
King Of Fighters is one of the greatest action game ever made.
Now after the mind boggling sucess of KOF 2001 SNK proudly
presents to you KOF 2002 with 4 new charecters.
Even though we need no publicity for our product but this
time we have decided to give away a fully functional trial
version of KOF 2002. So check out the attached trial version
of KOF 2002 and register at our official website to get a free
copy of KOF2002 original version
Best Regards,
Admin,KOF ONLINE..
<<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>>
Hello,
I just came across your email ID while searching in the Yahoo profiles.
Actually I want a true friend 4 life with whom I can share my everything.
So if you are interested in being my friend 4 life then mail me.
If you wanna know about me, attached is my profile along with some of my
pics. You can check and if you like it then do mail me.
I will be waiting for your mail.
Best Wishes,
Your Friend..
Hello,
Looking for some Hardcore mind boggling action ?
Install the attached browser software and browse
across millions of paid hardcore sex sites for free.
Using the software you can safely and easily browse
across most of the hardcore XXX paid sites across the
internet for free. Using it you can also clean all
traces of your web browsing from your computer.
Note:The attached browser software is made exclusivley
for demo only. You can use the software for a limited
time of 35 days after which you have to register it
at our official website for its furthur use.
Regards,
Admin.
Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC
Hello,
The attached product is send as a part of our official campaign
for the popularity of our product.
You have been chosen to try a free fully functional sample of our
product.If you are satified then you can send it to your friends.
All you have to do is to install the software and register an account
with us using the links provided in the software. Then send this software
to your friends using your account ID and for each person who registers
with us through your account, we will pay you $1.5.Once your account reaches
the limit of $50, your payment will be send to your registration address by
check or draft.
Please note that the registration process is completely free which means
by participating in this program you will only gain without loosing anything.
Best Regards,
Admin,
This is a shit notification mail..
Hey AV guys.. this aint a payload..
Go and save Pakistan..
Enough is enough...
by the way did you enjoyed valentine\'s day ?
Hey listen pal,
I am in big trouble..
Plz help me..
Check attached document..
hi
plz check the attached document..
and contact me as soon as possible..
hi
check this.. wanna exchange..
I really like ur gift
check the attached document..
u shit...
why the hell u send this to me..
i am returning ur document..
I think u are in love...
check the attached file..
Play the game of love..
Plz check the attachment and plz dont be angry one me.. ur system is infected with W32/Yaha.K
use the attached patch to disinfect...
hey pal
I want to share a secret with u..
Check the attached document..
Attached is the Patch for OE 6 invalid MIME content vulnerability.
This vulnerability may allow an attacker to execute any file
without being opened..
Please use the attached program to patch up your system...
Hello,
Attached is a set of hacking utilities developed by our programmers.
We are distributing it freely for evolution purpose...
Hi
Check the attached Valentine Screensaver...
Hi
Check the attached Lovers Screensaver...
...
- The attachment may be:
hotmail_hack.exe, ck.exe, friendship.scr, world_of_friendship.scr, shake.scr, Sweet.scr, Be_Happy.scr,
Friend_Finder.exe, I_Like_You.scr, love.scr, dance.scr, GC_Messenger.exe, True_Love.scr, Friend_Happy.scr,
Best_Friend.scr, life.scr, colour_of_life.scr, friendship_funny.scr, funny.scr, oe6patch.exe, Demo.exe,
Valentine.scr, LoveScr.scr, GC_msgr.zip, make_scr.zip, disney.zip, OE6.zip, HackerTool.zip, Demo.zip,
ValentineScr.zip, LoveScr.zip, setup.exe, Setup.zip, The_Best.scr, Codeproject.scr, SQL_4_Free.scr, I_Love_You.scr,
Stone.scr, Sex.scrSoccer.scr, Real.scr, Plus6.scr, Plus2.scr, Playboy.scr, Hardcore4Free.scr, xxx4Free.scr,
Screensavers.scr, Peace.scr, Body_Building.scr, Services.scr, VXer_The_LoveStory.scr, Hacker_The_LoveStory.scr,
World_Tour.scr, up_life.scr, Sweetheart.scr, Sexy_Jenna.scr, Jenna_Jemson.scr, zDenka.scr, Ravs.scr,
Free_Love_Screensavers.scr, Romeo_Juliet.scr, Hacker.scr, KOF_Fighting.exe, KOF_Sample.exe,KOF_Demo.exe,
KOF_The_Game.exe, KOF2002.exe, King_of_Figthers.exe, KOF.exe, My_Sexy_Pic.scr, MyProfile.scr,
Ways_To_Earn_Money.exe, Beautifull.scr, Valentines_Day.scr, zXXX_BROWSER.exe, Britney_Sample.scr,
THEROCK.scr , FreakOut.exe, MyPic.scr, Notes.exe, Cupid.scr, FixElkern.com, FixKlez.com, Romantic.scr,
Project.exe, Love.scr ...
The worm also contains these strings, which are used to compose e-mails:
"hotmail.com", "yahoo.com", "yahoo.co", "msn.com", "passport.comrediffmail.com", "indiatimes.com", "programmer.net", "indya.com", "mad-scientist.com", "achayans.com", "sancharnet.in", "vsnl.com", "vsnl.net", "eth.net", "yahoogroups.comzzn.com", "rly-xa04.mx.aol.com", "mx.aol.com", "y-xa04.mx.aol.com", "Microsoft Outlook Express 5.50.4133.2400", "Microsoft Outlook Express 6.00.2600.0000", "Windows Eudora Pro Version 2.1.2", "PObox II beta 1.0", "AOL 7.0 for Windows US sub 10513", "Microsoft Internet Mail 4.70.1155", "WWW-Mail 1.5 (Global Message Exchange)"
Removal instructions:
- automatic removal: - let BitDefender delete files found infected.- use the free removal tool for all Yahaa virus family from Bitdefender (recommended)
ANALYZED BY:
Patrik Vicol Bitdefender Virus ResearcherSerie e-gidsen van Bitdefender
De serie e-gidsen van Bitdefender® is een leerinitiatief met het doel de groep van lezers en gebruikers van Bitdefender waardevolle informatie te verschaffen over e-bedreigingen en veiligheidsproblemen binnen de IT&C-wereld, terwijl er ook praktische tips en haalbare oplossingen worden gegeven voor hun online beschermingsbehoeften. De beveiligingsanalisten van Bitdefender® delen hun kennis over voorkomen van malware, identificatie en vernietiging, met nadruk op online privacy en verschillende technologieën, tegenmaatregelen en methoden om cybercrime te voorkomen.
De serie e-gidsen behandelt onderwerpen van online bescherming van kinderen en gezinnen, veilig sociaal netwerken en voorkomen van lekken van gegevens tot het beveiligen van ondernemingsomgevingen. De serie is bedoeld voor een breed publiek van kleine ondernemingen en individuele gebruikers die bezorgd zijn over de veiligheid en integriteit van hun netwerken en systemen. De e-gidsen richten zich ook op de dagelijkse activiteiten van beveiligingsmanagers van IT&C-systemen, systeem- en netwerkbeheerders, ontwikkelaars van beveiligingstechnologie, analisten en onderzoekers.
Gids voor veilig bloggen
Tips en trucjes om uw blog en identiteit veilig te houden
Bloggen is een van de populairste vormen van geschreven uitdrukking op het web, met meer dan 150 miljoen geïndexeerde blogs over de hele wereld. Terwijl regelmatige lezers op zoek zijn naar informatie en artikelen, zijn er cybercrooks die op iets anders uit zijn. Het zoeken van privégegevens en het verkrijgen van goedkope opslagruimte voor hun malwarecampagnes zijn slechts twee van de vele zaken waarvoor ze uw blog willen gebruiken.
Dit materiaal behandelt de richtlijnen voor veilig bloggen en is met name gericht op individuele blogs die zelf worden gehost of worden geleverd als een service van de belangrijkste blogproviders.
Gids voor Beveiliging van Draadloze Netwerken
Tips en trucjes om uw thuisnetwerk te beveiligen tegen indringers
Dit document is bestemd voor computergebruikers die een draadloos thuisnetwerk gebruiken of willen gaan gebruiken. Nu draadloze communicatie een belangrijk deel van ons leven is gaan uitmaken, proberen cybercriminelen elk lek in de beveiliging van de draadloze configuratie uit te buiten om verkeer te onderscheppen of de internetverbinding te gebruiken voor illegale doeleinden.
De volgende gids leert u de beste gewoonten bij het gebruik van onbeveiligde draadloze netwerken, evenals hoe u uw router of toegangspunt thuis correct configureert om te verhinderen dat anderen uw netwerk misbruiken.
Gids voor de bescherming van kinderen online
Hoe kunt u de digitale ervaringen van uw kinderen beveiligen en beschermen
Dit document is bedoeld voor gezinnen, ouders en leerkrachten en het doel ervan is het helpen beveiligen van de digitale activiteiten van kinderen en tieners. In een tijdperk waarin massaproductie en toegankelijkheid tot computers deze apparaten tot gewone artikelen voor gezinnen of huishoudens hebben gemaakt, raken kinderen al op jonge leeftijd bekend met pc's en internet. Ondanks de onmiskenbare voordelen op het gebied van communicatie, kan het www ook een gevaarlijke plek zijn voor kinderen, met e-bedreigingen die direct gericht zijn op hun leeftijdsgroep en hun thuis- of schoolcomputers.
Deze e-gids omvat de belangrijkste risico's en gevaren voor kinderen online, zoals cyberbulling, blootstelling aan ongeschikte inhoud, online verslaving en andere schadelijke online handelingen, terwijl er ook wordt gefocust op onderwerpen als malware, phishing, ID-diefstal en spam waaraan tieners tegenwoordig, evenals andere internetgebruikers, worden blootgesteld. Een gedeelte met veiligheidstips helpt ouders en leerkrachten om deze problemen beter te begrijpen en ermee om te gaan met betrekking tot de kinderen.
Online Veiligheidsgids voor Senior Surfers
Hoe kunt u waardevolle ideeën en bezit beschermen tegen cyberhacking
Dit document is bestemd voor gezinnen en ouderen en het doel ervan is het helpen bij het veilig surfen over het web en het genieten van hun online activiteiten.
Op het eerste gezicht lijkt het alsof ouderen op dezelfde wijze worden blootgesteld aan cybercrime als andere onervaren internetgebruikers, onafhankelijk van hun leeftijd. Zoals deze e-gids echter aantoont zijn er, volgens verschillende gevalsstudies, meerdere risico's en gevaren die zich rechtstreeks op de oudere surfers richten, zoals pensioenoverdracht en misleidende methoden voor belastingbetaling of scams die met inkomen te maken hebben. Er zijn voorbeelden, tips en adviezen bij de gevalsstudies gevoegd en ze verschaffen de lezers nuttige richtlijnen voor hun dagelijkse online routine.
Gids voor het voorkomen van inbreuk gegevens
Hoe kunt u waardevolle ideeën en bezit beschermen tegen cyberhacking
De e-gids is ontworpen om verschillende mogelijke belangrijke punten van zakelijke gegevensbeveiliging te aan te geven, van het belang van de fysieke integriteit van netwerken tot de ingewikkelde mechanismen van cybercrime gericht op de zakelijke wereld (bijv. banker Trojaanse paarden, phishing). Dit materiaal wil ook - hoewel het niet zo gedetailleerd is als een ten volle ontwikkelde technische beschrijving - de kenmerken van de verschillende Bitdefender-oplossingen voor consumenten en bedrijven vergelijken in situaties die mogelijk van pas komen voor IT-beheerders.
Het is nuttig om dit document te raadplegen als u aan het besluiten bent wat de beste beveiliging is voor kleine tot middelgrote netwerken en een stevige basis voor verder vergelijkend onderzoek rondom dit onderwerp.
Witboeken
- Witbook Facebook
- Bitdefender Antivirus Technologie
- B-HAVE, de weg naar succes (.pdf)
- Het medium of het bericht? Omgaan met beeldspam, december 2006,Virus Bulletin
- Beeldspam bestrijden
- Bitdefender NeuNet Antispam Technologie
- Proactive security I body armor against business attacks
- Witboek-Opgetreden bedreigingen bij zakelijke beveiliging
- Beveiliging van de Onbepaalde B-HAVE Proactieve Technologie van Bitdefender voor Verdediging tegen Veelzijdige_Bedreigingen
- E-mail-beveiliging - De eerste strategische verdedigingslijn
- Naamgeving virussen. "Wie is wie?" Dilemma
- Facebook – Nog een kink in de kabel
- Bitdefender Active Virus Control: Proactieve Bescherming tegen Nieuwe en Aankomende Bedreigingen
Bitdefender-rapporten landschap internetbedreigingen
Het doel van dit verslag is het verschaffen van een compleet onderzoek van de wereld van bedreigingen. Bitdefender®' veiligheidsdeskundigen analyseren en onderzoeken de bedreigingen die er elk semester zijn grondig, waarbij ze focussen op zwakke plekken in software en exploits, verschillende soorten malware, evenals op tegenmaatregelen, preventie van cybermisdaden en handhaving van de wet. Het Rapport van de Wereld van e-bedreigingen richt zich voornamelijk op de laatste trends, maar het bevat ook feiten en gegevens over eerder onderzochte periodes, en verscheidene voorspellingen in relatie tot de komende semesters. Dit document is allereerst bedoeld voor IT & Systeem beveiligingsmanagers, Systeem- en Netwerkbeheerders, Veiligheidstechnologie-ontwikkelaars, Analisten en Onderzoekers, maar het richt zich ook op problemen die betrekking hebben op een breder publiek, zoals kleine ondernemingen of individuele gebruikers die bezorgd zijn over de veiligheid en integriteit van hun netwerken en systemen.
H2 2011 Verslag van de wereld van e-bedreigingen - Overzicht
Twintig jaar geleden werd er een revolutionair middel van elektronische communicatie geboren. Het zou zo populair worden bij alle leeftijden en beroepen dat het nog altijd, zelfs tegenwoordig, het meest gebruikte mechanisme voor gegevenscommunicatie is: introductie van de sms - de short messaging service.
Tegenwoordig zijn mobiele telefoons meer dan omvangrijke gadgets die spraak en berichten kunnen overbrengen van het ene punt naar het andere: het zijn toestellen die iedereen wil hebben in een 2.0 Wereld. Ze zijn krachtig en ingewikkeld en hebben hun eigen besturingssystemen en, daaruit voortvloeiend, hun deel van de cyberproblemen. Terwijl de eerste helft van 2011 werd gekenmerkt door zwakke plekken in software en opvallende gegevenslekken, stond in de tweede helft niet alleen een nieuwe soort malware in de schijnwerpers, maar kwam er ook een schandaal van spionage van gebruikers aan het licht dat betrekking had op een reeks telefoonmaatschappijen en de omstreden softwareverkoper CarrierIQ.
De wereld van de malware werd gedomineerd door Trojan.Autorun.Inf en Win32.Worm.Downadup, twee kwaadaardige rivalen die roots hebben in het tijdperk van Windows XP, maar die er in slaagden hun plaats te behouden zelfs al zouden upgrades van het besturingssysteem of het toepassen van patches de veiligheidsproblemen die deze stukjes malware exploiteren hebben opgelost. Aan de top van H2 2011 staan de rivalen Trojan.AutorunInf, Win32.Worm.Downadup, en Exploit.CplLnk.
Gegevenslekken toegeschreven aan de Anonymous gang met de satellite hacking groepen gingen gedurende de tweede helft van 2011 door. De belangrijkste doelen waren onder andere Mitsubishi Heavy Industries, Adidas, RIM, Tiroler Gebietskrankenkasse, Nexon en zelfs de Verenigde Naties. Corporate trusts kwamen ook onder streng kritisch onderzoek, toen het DigiNotar-incident in de 1e helft van 2011 onoplettende gebruikers blootstelde aan een massale phishingaanval die gestolen digitale certificaten die waren aangemaakt voor opvallende instellingen en regeringsinstanties zoals Google, Tor, CIA en de Geheime dienst van Israël, de Mossad, gebruikte.
Sociale netwerken hebben ook een sleutelrol gespeeld in het verspreiden van malware en nepnieuws over de dood van opvallende persoonlijkheden zoals Muammar Gaddafi of Steve Jobs. Van bijzonder belang waren de kwaadaardige campagnes rondom de zogenaamde film van de executie van Gaddafi en de herdenkingsgiften ter ere van de onlangs overleden Steve Jobs.
Download nu de volledige H2 2011 Verslag van de wereld van e-bedreigingen (pdf)
De algemene samenvatting nu downloaden H2 2011 Verslag van de wereld van e-bedreigingen - Algemene samenvatting (pdf)
Archief
2011
Nu downloaden H1 2011 Verslag van de wereld van e-bedreigingen - Algemene samenvatting (pdf)
2010
Nu downloaden H2 2010 Verslag van de wereld van e-bedreigingen - Samenvatting (pdf)
Nu downloaden H2 2010 Verslag van de wereld van e-bedreigingen (pdf)
Nu downloaden H1 2010 Verslag van de wereld van e-bedreigingen - Samenvatting (pdf)
Nu downloaden H1 2010 Verslag van de wereld van e-bedreigingen (pdf)
2009
Nu downloaden H1 2009 Bespreking Malware en Spam Samenvatting (pdf)
Nu downloaden H1 2009 Verslag van de wereld van e-bedreigingen (pdf)
Nu downloaden H2 2009 Bespreking Malware en Spam (pdf)
Nu downloaden H2 2009 Verslag van de wereld van e-bedreigingen - Samenvatting (pdf)
2008
Nu downloaden H1 2008 Verslag van de wereld van e-bedreigingen (pdf)
Nu downloaden H2 2008 Verslag van de wereld van e-bedreigingen (pdf)
Wie vraagt u? Hieronder vindt u een lijst met al onze media-vertegenwoordigers die voor u klaar staan om op al uw mogelijke vragen te antwoorden.
Global PR Manager