Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win32 Netsky-AF

Frage Sicherheit Viren und Trojaner

Mitglied: Kallinger

Kallinger (Level 2) - Jetzt verbinden

04.04.2007, aktualisiert 11.04.2007, 5594 Aufrufe, 4 Kommentare

` Morgen,

ich habe folgendes Problem:

Win32:Netsky-AF ...

Wo wohnt der ... :-P
Ich habe schon im Internet gesucht, habe aber nichts gefunden. Ein User ist auf mich zugekommen und wollte wissen ob das ein Wurm/Virus ... ist. Er hat ne Mail Privat erhalten.
Wär supi, wenn jemand schon ne Erfahrung gemcht hat !?!?

_________________
Grüße Kallinger
Mitglied: cykes
04.04.2007 um 08:43 Uhr
Hi,

dabei handelt es sich um einen EMail Wurm, weitere Infos findest z.B. bei Kaspersky:
http://www.viruslist.com/de/viruses/encyclopedia?virusid=61628

Welchen Virenscanner setzt er denn ein?
Ich würde mal einen Scan im abgesicherten Modus oder einen Offline Scan mit einer BartPE CD durchführen.

Allgemeine Entfernungstipps zum Netsky Wurm findest Du hier:
http://www.sophos.de/support/disinfection/netskyb.html

Gruß

cykes
Bitte warten ..
Mitglied: Kallinger
04.04.2007 um 09:00 Uhr
Wunderbar .. thx

Er verwendet McAfee Standart (?!?!)

________________
Grüße Kallinger
Bitte warten ..
Mitglied: gnarff
04.04.2007 um 16:46 Uhr
Hallo Kallinger!
Netsky ist Netsky, egal welche Variante Du da nun hast.
Er infiziert deinen Rechner via Email und verbreitet sich dann im Netzwerk ueber die Netzwerkfreigaben.

Das Schadprogramm kopiert sich in den Windows-Ordner als MsnMsgrs.exe, dieser Prozess wird auch in den Autostart-Orner eingetragen.
Folgender Registrierdatenbankschluessel wird hierbei angelegt:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MsnMsgr = %WINDOWS%\MsnMsgrs.exe -alev

Sodann durchsucht der Schaedling deine Festplatte nach Ordnern mit den folgenden Endungen:
*.SCS, *.OFT, *.SHT, *.DBX, *.TBB, *.ADB, *.DOC, *.WAB, *.ASP, *.UIN, *.RTF, *.VBS, *.HTML, *.HTM, *.PL, *.PHP, *.TXT und *.EML

Der Schaedling erstellt ueberdies die folgenden Dateien:
ota!.zip.scr
aninha gatinha!.zip.scr
importante!!!!!.zip.scr
minhavida!.zip.exe
comoserrico!.zip.scr
vida!!.zip.scr
receitas de bolo!!.zip.scr
celulares!!.zip.scr
clica ai logo meu.scr
rede globo tv!.zip.scr
rocha.scr
paula!.scr
Carnaval em Salvador!!.zip.scr
vadias peladas!!.scr
cafe!!.zip.scr
traficoemSP!.scr
MulataDandoOcujpg.scr
multas.pif
caspa.scr
barrio.scr
ResidentEvil2.zip.scr
puteiros!!.scr
Canaval2004!.jpg.pif
VivaNaBaia!.scr
...und kopiert Diese in Ordner die in Ihrer Namensbezeichnung das Wort "shared", "share" oder "sharing" enthalten.

Da der "Macher" des Netsky-AF Brasilianer ist, ist es nicht verwunderlich dass der Schaedling sich durch E-mails in portugiesischer Sprache praesentiert und natuerlich ueber einen Dateianhang, ebenfalls in gleicher Sprache verfuegt.
Der Dateianhang liegt in folgendem Format vor:
*.TXT, *.DOC, *.RTF, *.HTM, *.PIF, *.COM, *.SCR sowie *.BAT

Innerhalb dieses Anhanges befinden sich ausfuehrbare Dateien.

Entfernung des Schaedlings:
1. Sicherungskopie der Registrierdatenbank anlegen
2. Systemwiederherstellung ausschalten
3. In den abgesicherten Modus gehen
4. Folgenden Registrierdatenbankschluessel loeschen:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MsnMsgr = %WINDOWS%\MsnMsgrs.exe -alev

5. Alle bereits oben genannten Dateien suchen und loeschen
6. Rechner Neu starten

saludos
gnarff
Bitte warten ..
Mitglied: Kallinger
11.04.2007 um 10:48 Uhr
Hi,

ein RIESEN Dankeschön an gnarff

Echt super ... Tolle Erklärung

thx
__________
Grüße Kallinger
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst exe per Taskplaner - 1 ist keine zulässige win32-anwendung (3)

Frage von xbast1x zum Thema Windows Server ...

Visual Studio
gelöst VBScript und WMI (Win32-NetworkAdapterConfiguration) (3)

Frage von MaxMoritz6 zum Thema Visual Studio ...

Off Topic
gelöst Suche alle Kombinationen aus 2 und 3 Buchstaben (39)

Frage von Snowboarder1994 zum Thema Off Topic ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (59)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (18)

Frage von Kirdy1301 zum Thema Windows Server ...