Kloak_råttan Skrivet 12 mars, 2003 Rapportera Share Skrivet 12 mars, 2003 läs: Win32.NiceHello.A@mm Name: Win32.NiceHello.A@mm Aliases: - Type: Executable Mass-Mailer Size: 99328 bytes (~256 KB when unpacked) Discovered: 11 March 2003 Detected: 11 March 2003 13:30 (GMT+2) Spreading: Low-Medium Damage: Medium (steals passwords) ITW: Yes Symptoms: - the file "systemsys64dvr.exe" or "system32sys64dvr.exe" in the Windows folder; - the registry entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System 64 Driver for Games" = "sys64drv.exe"; Technical description: Win32.NiceHello.A@mm is a mass-mailer written in Borland Delphi and compressed with UPX. It arrives in an email message with the following characteristics: Subject: Codigo fuente Body: Hola, te mando el codigo fuente que te prometi, esta comprimido; ya sabes esto es solo para vos!!. Saludos Attachment: Codigo.exe Subject: Mis primeras animaciones Body: Te mando la primera animacipn en flash sobre nuestros amigos; espero tus comentarios, recuerda que es solo para vos Attachment: Animacion.exe Subject: parche Body: El parche del programa que me pediste. Cualquier cosa estoy para ayudarte. recuerda que es solo para vos Attachment: Parche.exe Subject: Actualizacion de programa Body: Recien puedo enviarte la actualizacion, es que tuve mucho trabajo, recuerda que es solo para vos Attachment: Actualizacion.exe Subject: Datos ultimo trimistre Body: Los datos del ultimo trimestre esta en el archivo adjunto, estan comprimidos, recuerda que es solo para vos Attachment: Datos.exe Subject: Presentaciones PowerPoint Body: Las presentaciones en power point que tenia que mandarte, estan comprimidas en el archivo adjunto, recuerda que es solo para vos Attachment: Presentaciones.exe Subject: ahora el juego va a funcionar Body: El parche para el juego que mas te gusta, esta comprimido, recuerda que es solo para vos Attachment: ParcheJuego.exe Subject: Fotos ultima fiesta Body: Hola, como estas, te mando las fotos de la ultima fiesta, por cierto tienes una cara! , recuerda que es solo para vos. bye Attachment: Fotos.exe Subject: Video de la ultima reunion de amigos, recuerda que es solo para vos Body: Hola, te mando el video de la ultima fiesta, no se ve muy bien pero algo es algo, recuerda que es solo para vos Attachment: Video.exe Subject: Animaciones en flash de nuestros politicos Body: Mira las animaciones sobre la clase politica del pais, recuerda que es solo para vos Attachment: Politicos.exe An example is shown here: http://www.bitdefender.com/virusi/gifs/nicehello2.gif the user runs the attached file, it copies itself as "systemsys64dvr.exe" or "system32sys64dvr.exe" in the Windows folder and the registry entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System 64 Driver for Games" = "sys64drv.exe" is created; the writer probably intended the virus to copy itself in the Windows System folder as "sys64dvr.exe" and to run at start-up. The virus sends email messages (in the format described above) to the user's MSN/.NET Messenger's contacts; it also tries to send a notification email: From: nemesis@olimpo.com To: jcrivas77@yahoo.com Subject: Hello world have a nice day <user's Messenger name> Body: <user's Messenger name & password> Eventually, the following message box is displayed: http://www.bitdefender.com/virusi/gifs/nicehello1.gif and the virus terminates its execution. Citera Länk till kommentar Dela på andra sidor More sharing options...
Speeder Skrivet 12 mars, 2003 Rapportera Share Skrivet 12 mars, 2003 Hjälp! Citera Länk till kommentar Dela på andra sidor More sharing options...
Warmedal Skrivet 12 mars, 2003 Rapportera Share Skrivet 12 mars, 2003 bäst att akta sig för virus nu igen då.. Citera Länk till kommentar Dela på andra sidor More sharing options...
Ocke Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 jag har nånting som jag kallar "gator viruset" .det vill ansluta till internet nästan hela tiden. jävla störande när man spelar spel! Citera Länk till kommentar Dela på andra sidor More sharing options...
Foo Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 jag har nånting som jag kallar "gator viruset" .det vill ansluta till internet nästan hela tiden. jävla störande när man spelar spel! Det stämmer exackt på min dator. JAg tror det är KaZaA! Citera Länk till kommentar Dela på andra sidor More sharing options...
XmaN Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 jag har nånting som jag kallar "gator viruset" .det vill ansluta till internet nästan hela tiden. jävla störande när man spelar spel! Gator får man med om man instalerar Kazaa det e bara att ta bort gator... Citera Länk till kommentar Dela på andra sidor More sharing options...
Foo Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 Hur tar man bort Gator? Citera Länk till kommentar Dela på andra sidor More sharing options...
KalleR Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 tack för varningen råttan!! ps. det var inte länge du var borta Citera Länk till kommentar Dela på andra sidor More sharing options...
Wild_hawk Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 (redigerad) jag har nånting som jag kallar "gator viruset" .det vill ansluta till internet nästan hela tiden. jävla störande när man spelar spel! jag har också det, skit jobbit! hur får man bort det??? Redigerad 13 mars, 2003 av Wild_hawk Citera Länk till kommentar Dela på andra sidor More sharing options...
Arvid Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 Ännu en anledning till varför man inte bör skaffa kazaa... Citera Länk till kommentar Dela på andra sidor More sharing options...
XmaN Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 Jag kunde ta bort mitt från "läggtill eller tabort program" i kontrollpanelen... Citera Länk till kommentar Dela på andra sidor More sharing options...
walen Skrivet 13 mars, 2003 Rapportera Share Skrivet 13 mars, 2003 jag har också det, skit jobbit! hur får man bort det??? det har jag nog också haft men jag trodde det hade med mitt nätverk att göra för den ville ringa upp till internet hela tiden efter att vi krabbat lite med nätvärket på ett lan fick det kanske av nån på lanet men virus programmet hittade inget. Citera Länk till kommentar Dela på andra sidor More sharing options...
vigge Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 man kan inte precis kalla gator för ett virus, det är ett program som man får med i vissa program, som tex kazaa. Citera Länk till kommentar Dela på andra sidor More sharing options...
Joey Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 Ännu en anledning till varför man inte bör skaffa kazaa... Håller med till 100%!!!! kazaa är bara SKIT!! Citera Länk till kommentar Dela på andra sidor More sharing options...
Speeder Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 (redigerad) "Gator" är spionprogram som ser vad du besöker på internet och skickar sedan reklam till dig i dom ämnena. Dom tar även onödig plats på datorn. För att ta bort dom använder jag "Ad-aware" vet tyvvär inte vart det går att skaffa (pappa fixade det) Dom datorer som aldrigt kört en sån "scan" kan ha flera hundra såna och det segar ner datorn och är inte bra över huvud taget. Redigerad 14 mars, 2003 av Speeder Citera Länk till kommentar Dela på andra sidor More sharing options...
Funnylin Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 "Gator" är spionprogram som ser vad du besöker på internet och skickar sedan reklam till dig i dom ämnena. Dom tar även onödig plats på datorn. För att ta bort dom använder jag "Ad-aware" vet tyvvär inte vart det går att skaffa (pappa fixade det) Dom datorer som aldrigt kört en sån "scan" kan ha flera hundra såna och det segar ner datorn och är inte bra över huvud taget. Kan du sluta härma mig?..Snälla... Citera Länk till kommentar Dela på andra sidor More sharing options...
Kloak_råttan Skrivet 14 mars, 2003 Skapat av Rapportera Share Skrivet 14 mars, 2003 (redigerad) Kan du sluta härma mig?..Snälla... Trillingarna Blå Redigerad 14 mars, 2003 av Kloak_råttan Citera Länk till kommentar Dela på andra sidor More sharing options...
Speeder Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 Kan du sluta härma mig?..Snälla... Jag gillar blått Citera Länk till kommentar Dela på andra sidor More sharing options...
Funnylin Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 Jag gillar blått Och?..Använd grönt eller nått för i h*lvete!!! Citera Länk till kommentar Dela på andra sidor More sharing options...
GTaJäGaReN Skrivet 14 mars, 2003 Rapportera Share Skrivet 14 mars, 2003 Och?..Använd grönt eller nått för i h*lvete!!! WÖRD Funnybunny:Blue! Ge Ta A Hanta (Uttalas så ): Red Forumister:Svart.... Välj en färg eller ha svart! Heja den som tar lila! Citera Länk till kommentar Dela på andra sidor More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.