<img src="http://www.userbase.be/forum/images/por ... gabyte.jpg" border="0" align="left"> De worm komt via e-mail en attachments met extensies zoals .bat, .cmd, .exe, .pif, .scr, or .zip. "Als de PC besmet is, zet de worm een verdoken routine in het Systeem door openen van poorten 3127 tot 3198 .
Deze laten toe dat een hacker zich aan de PC kan aansluiten, om zo volledige toegang te bekomen.
Bijkomend bestaat de mogelijkheid, willekeurige documenten te downloaden en te bewerken. De worm is zo ingesteld om op 1 feb. 2004 een DoS-aanval te starten. Op 12 feb. 2004 zou het virus stoppen zichzelf te verspreiden."
lees hierover meer
bron: Symantec
Nieuwe variant W32.Novarg.A@mm mass-mailing worm
- Sasuke
- userbase crew
- Berichten: 5740
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 250 keer
- Bedankt: 550 keer
- Recent bedankt: 1 keer
Jawadde, 't is ne plezante ... ongeveer al 6 klanten gehad die constant mails binnenkrijgen, ok ze worden tegengehouden door de AV, maar toch .. volgens mij zijn er enorm veel thuisgebruikers geïnfecteerd, als ik zo zie aan de afzenders (ook al zijn dat meestal niet de echte afzenders.)
Grtz,
Sasuke-
Grtz,
Sasuke-
Betreffende de recente gevaarlijke virus aanvallen meld Belgacom het volgende zie hier
W32.MyDoom@mm (of ook W32.Novarg.A@mm). Aangezien het een zeer schadelijk virus betreft dat zich uitzonderlijk snel verspreidt, hebben we maatregelen genomen om de impact te beperken.
W32.MyDoom@mm (of ook W32.Novarg.A@mm). Aangezien het een zeer schadelijk virus betreft dat zich uitzonderlijk snel verspreidt, hebben we maatregelen genomen om de impact te beperken.
