Der wirklich allgemeine Thread (Teil 1)

Druckbare Version

18.12.2006, 16:36
CyberVampire

AW: Der wirklich allgemeine Thread

Zitat:

Zitat von W0rf0x

Willkommen bei einer neuen folge von "W0rf0x´s lustige icq gespräche"

seit gespannt auf die nächste folge:gmod:

Yay *gespannt auf nächste folge*
Nenn die folge doch "W0rf0x und der nix Raffer-Ganster" xD
18.12.2006, 16:37
Maurice

AW: Der wirklich allgemeine Thread

Ich habe diese "Anleitung" extra total lächerlich geschrieben, und keiner hats bemerkt. :|
18.12.2006, 16:37
W0rf0x

AW: Der wirklich allgemeine Thread

Zitat:

Zitat von Torekk

LOL! Ich will jetz nix gegen Solid sagen, aber sorry wie kann man wirklich nur so **** sein? Einfach nur das C mit nem D ersetzen.

Hier Solid:

D:\Programme\Steam\steam.exe -applaunch 215 -game
"D:\programme\steam\SteamApps\SourceMods\gmod9"

Hoffentlich meint W0rf0x den Solid_Snake hier im Forum, sonst hab ich mir die "mühe" umsonst gemacht. Falls es der Solid_Snake aus diesem Forum ist, möcht ich mich nochmal entschuldigen, hoffe du weißt es nun. ;)

nein, das ist nicht der solid snake
18.12.2006, 17:33
Torekk

AW: Der wirklich allgemeine Thread

Naja ich bin halt unwissend und kann nicht alles sofort riechen(übertragener Sinn).
18.12.2006, 18:00
CyberVampire

AW: Der wirklich allgemeine Thread

Kann mir mal einer sagen warum jeder in meiner ICQliste versucht mir einen Worm oder sowas zu schicken?:mad:

Jedenfalls sagt virustotal.com das es ein Worm ist vielleicht irgentein spaß Virus oder sowas aber warum schicken die das zu mir und warum so gleich?

Zitat:

Zitat von ICQ

Scarecrow (05:43 PM) :
check this
http://3522.seruijingandeshijinpos.com/1/8809/
SnakeEyes (05:43 PM) :
was soll das sein?
Scarecrow (06:53 PM) :
my picture
http://9894.seruijingandeshijinpos.c...78/picture.pif
SnakeEyes (06:53 PM) :
was soll das?
SnakeEyes (06:54 PM) :
hallo? Du bist der 2. der mir probiert son ding anzudrehen

Zitat:

Zitat von ICQ

T!N! (03:21 PM) :
my picture
http://7360.seruijingandeshijinpos.c...21/picture.pif

Was soll das was hab ich verpasst? xD
18.12.2006, 18:15
Celereon

AW: Der wirklich allgemeine Thread

Scheiße ein ICQ Virus. Und zwar ein guter!
18.12.2006, 18:23
CyberVampire

AW: Der wirklich allgemeine Thread

Zitat:

Zitat von Celereon

Scheiße ein ICQ Virus. Und zwar ein guter!

Soll ich ICQ ausschalten? So einen Virus hab ich noch nie erlebt O.o
Erstaunlich gemacht dieser Virus verteilt sich so von ganz allein.

Zitat:

Irgendwelche Idioten versuchen wohl wieder sich ein Botnet zusammenzustellen.
Einer meiner Kontakte hat mir gerade die Nachricht
"check this
http://0640.seruijingandeshijinpos.com/1/9304/"
geschickt.

Der Wurm schreibt sich ins Screensaver-verzeichnis. Es scheint kein IE exploit zu sein weil mein Scanner auch angeschlagen hat als ich Firefox benutzt habe.
18.12.2006, 18:41
Celereon

AW: Der wirklich allgemeine Thread

Kostenloser ICQ Bit Defender Antivirus. Leute wir müssen gegen das Ding kämpfen!

http://www.johannrain-softwareentwic...s_freeware.htm
18.12.2006, 18:44
CyberVampire

AW: Der wirklich allgemeine Thread

so, hier haben wir mal die änderungen die der "virus" am system durchführt:

-------------------------------------------------------------------------------
[ Changes to filesystem ]
* Creates file C:windowssystem32mspradme.exe.
* Creates file C:WINDOWSSYSTEM32vb5dmspo.dll.
* Creates file C:WINDOWSSYSTEM32 dpwmsjt.exe.
* Creates file C:WINDOWSSYSTEM32mcd3mscm.dll.
* Creates file C:WINDOWSSYSTEM32e1.dll.

[ Changes to registry ]
* Creates value "mspradme"="c:windowssystem32mspradme.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRun ".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called ZAAllowEvent.
* Creates an event called SGAllowEvent.
* Creates an event called NISAllowEvent.
* Creates an event called OPAllowEvent.
* Creates an event called MAAllowEvent2.
* Attempts to access service "vsmon".
* Creates an event called ActiveZA.
* Attempts to access service "SmcService".
* Creates an event called ActiveSG.
* Attempts to access service "wscsvc".
* Attempts to access service "SharedAccess".
* Attempts to access service "Symantec Core LC".
* Creates an event called ActiveNIS.
* Attempts to access service "OutpostFirewall".
* Creates an event called ActiveOP.
* Attempts to access service "MpfService".
* Creates an event called ActiveMA.
* Attempts to access service "WinRoute".
* Will automatically restart after boot (I'll be back...).
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread.

----------------------------------------------------------------------------------------

http://img387.imageshack.us/img387/3624/dastw1.jpg
Clieant: Virus ? Scheinbar ein extra Clienten dafür O.o
18.12.2006, 18:48
Torekk

AW: Der wirklich allgemeine Thread

Hmm...ich kenn mich zwar nicht mit diesem Programmier Zeugs aus, aber ich würde mal sagen, dass das Ding deine Firewall lahm legt. Nur dumm, wenn man eine im Router hat xD

Falls ich mich irre, ich lasse mich gerne eines besseren belehren. ;)