Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win32 Netsky-AF

Frage Sicherheit Viren und Trojaner

Mitglied: Kallinger

Kallinger (Level 2) - Jetzt verbinden

04.04.2007, aktualisiert 11.04.2007, 5588 Aufrufe, 4 Kommentare

` Morgen,

ich habe folgendes Problem:

Win32:Netsky-AF ...

Wo wohnt der ... :-P
Ich habe schon im Internet gesucht, habe aber nichts gefunden. Ein User ist auf mich zugekommen und wollte wissen ob das ein Wurm/Virus ... ist. Er hat ne Mail Privat erhalten.
Wär supi, wenn jemand schon ne Erfahrung gemcht hat !?!?

_________________
Grüße Kallinger
Mitglied: cykes
04.04.2007 um 08:43 Uhr
Hi,

dabei handelt es sich um einen EMail Wurm, weitere Infos findest z.B. bei Kaspersky:
http://www.viruslist.com/de/viruses/encyclopedia?virusid=61628

Welchen Virenscanner setzt er denn ein?
Ich würde mal einen Scan im abgesicherten Modus oder einen Offline Scan mit einer BartPE CD durchführen.

Allgemeine Entfernungstipps zum Netsky Wurm findest Du hier:
http://www.sophos.de/support/disinfection/netskyb.html

Gruß

cykes
Bitte warten ..
Mitglied: Kallinger
04.04.2007 um 09:00 Uhr
Wunderbar .. thx

Er verwendet McAfee Standart (?!?!)

________________
Grüße Kallinger
Bitte warten ..
Mitglied: gnarff
04.04.2007 um 16:46 Uhr
Hallo Kallinger!
Netsky ist Netsky, egal welche Variante Du da nun hast.
Er infiziert deinen Rechner via Email und verbreitet sich dann im Netzwerk ueber die Netzwerkfreigaben.

Das Schadprogramm kopiert sich in den Windows-Ordner als MsnMsgrs.exe, dieser Prozess wird auch in den Autostart-Orner eingetragen.
Folgender Registrierdatenbankschluessel wird hierbei angelegt:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MsnMsgr = %WINDOWS%\MsnMsgrs.exe -alev

Sodann durchsucht der Schaedling deine Festplatte nach Ordnern mit den folgenden Endungen:
*.SCS, *.OFT, *.SHT, *.DBX, *.TBB, *.ADB, *.DOC, *.WAB, *.ASP, *.UIN, *.RTF, *.VBS, *.HTML, *.HTM, *.PL, *.PHP, *.TXT und *.EML

Der Schaedling erstellt ueberdies die folgenden Dateien:
ota!.zip.scr
aninha gatinha!.zip.scr
importante!!!!!.zip.scr
minhavida!.zip.exe
comoserrico!.zip.scr
vida!!.zip.scr
receitas de bolo!!.zip.scr
celulares!!.zip.scr
clica ai logo meu.scr
rede globo tv!.zip.scr
rocha.scr
paula!.scr
Carnaval em Salvador!!.zip.scr
vadias peladas!!.scr
cafe!!.zip.scr
traficoemSP!.scr
MulataDandoOcujpg.scr
multas.pif
caspa.scr
barrio.scr
ResidentEvil2.zip.scr
puteiros!!.scr
Canaval2004!.jpg.pif
VivaNaBaia!.scr
...und kopiert Diese in Ordner die in Ihrer Namensbezeichnung das Wort "shared", "share" oder "sharing" enthalten.

Da der "Macher" des Netsky-AF Brasilianer ist, ist es nicht verwunderlich dass der Schaedling sich durch E-mails in portugiesischer Sprache praesentiert und natuerlich ueber einen Dateianhang, ebenfalls in gleicher Sprache verfuegt.
Der Dateianhang liegt in folgendem Format vor:
*.TXT, *.DOC, *.RTF, *.HTM, *.PIF, *.COM, *.SCR sowie *.BAT

Innerhalb dieses Anhanges befinden sich ausfuehrbare Dateien.

Entfernung des Schaedlings:
1. Sicherungskopie der Registrierdatenbank anlegen
2. Systemwiederherstellung ausschalten
3. In den abgesicherten Modus gehen
4. Folgenden Registrierdatenbankschluessel loeschen:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MsnMsgr = %WINDOWS%\MsnMsgrs.exe -alev

5. Alle bereits oben genannten Dateien suchen und loeschen
6. Rechner Neu starten

saludos
gnarff
Bitte warten ..
Mitglied: Kallinger
11.04.2007 um 10:48 Uhr
Hi,

ein RIESEN Dankeschön an gnarff

Echt super ... Tolle Erklärung

thx
__________
Grüße Kallinger
Bitte warten ..
Ähnliche Inhalte
Visual Studio
gelöst VBScript und WMI (Win32-NetworkAdapterConfiguration) (3)

Frage von MaxMoritz6 zum Thema Visual Studio ...

Windows Server
gelöst exe per Taskplaner - 1 ist keine zulässige win32-anwendung (3)

Frage von xbast1x zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...