Der wirklich allgemeine Thread (Teil 1)

[CyberVampire]

Willkommen bei einer neuen folge von "W0rf0x´s lustige icq gespräche"

seit gespannt auf die nächste folge

Yay *gespannt auf nächste folge*
Nenn die folge doch "W0rf0x und der nix Raffer-Ganster" xD

[Maurice]

Ich habe diese "Anleitung" extra total lächerlich geschrieben, und keiner hats bemerkt.

[W0rf0x]

LOL! Ich will jetz nix gegen Solid sagen, aber sorry wie kann man wirklich nur so **** sein? Einfach nur das C mit nem D ersetzen.

Hier Solid:

D:\Programme\Steam\steam.exe -applaunch 215 -game
"D:\programme\steam\SteamApps\SourceMods\gmod9"

Hoffentlich meint W0rf0x den Solid_Snake hier im Forum, sonst hab ich mir die "mühe" umsonst gemacht. Falls es der Solid_Snake aus diesem Forum ist, möcht ich mich nochmal entschuldigen, hoffe du weißt es nun.

nein, das ist nicht der solid snake

[Torekk]

Naja ich bin halt unwissend und kann nicht alles sofort riechen(übertragener Sinn).

[CyberVampire]

Kann mir mal einer sagen warum jeder in meiner ICQliste versucht mir einen Worm oder sowas zu schicken?

Jedenfalls sagt virustotal.com das es ein Worm ist vielleicht irgentein spaß Virus oder sowas aber warum schicken die das zu mir und warum so gleich?

Scarecrow (05:43 PM) :
check this
http://3522.seruijingandeshijinpos.com/1/8809/
SnakeEyes (05:43 PM) :
was soll das sein?
Scarecrow (06:53 PM) :
my picture
http://9894.seruijingandeshijinpos.c...78/picture.pif
SnakeEyes (06:53 PM) :
was soll das?
SnakeEyes (06:54 PM) :
hallo? Du bist der 2. der mir probiert son ding anzudrehen

T!N! (03:21 PM) :
my picture
http://7360.seruijingandeshijinpos.c...21/picture.pif

Was soll das was hab ich verpasst? xD

[Celereon]

Scheiße ein ICQ Virus. Und zwar ein guter!

[CyberVampire]

Scheiße ein ICQ Virus. Und zwar ein guter!

Soll ich ICQ ausschalten? So einen Virus hab ich noch nie erlebt O.o
Erstaunlich gemacht dieser Virus verteilt sich so von ganz allein.

Irgendwelche Idioten versuchen wohl wieder sich ein Botnet zusammenzustellen.
Einer meiner Kontakte hat mir gerade die Nachricht
"check this
http://0640.seruijingandeshijinpos.com/1/9304/"
geschickt.

Der Wurm schreibt sich ins Screensaver-verzeichnis. Es scheint kein IE exploit zu sein weil mein Scanner auch angeschlagen hat als ich Firefox benutzt habe.

[Celereon]

Kostenloser ICQ Bit Defender Antivirus. Leute wir müssen gegen das Ding kämpfen!

http://www.johannrain-softwareentwic...s_freeware.htm

[CyberVampire]

so, hier haben wir mal die änderungen die der "virus" am system durchführt:

-------------------------------------------------------------------------------
[ Changes to filesystem ]
* Creates file C:windowssystem32mspradme.exe.
* Creates file C:WINDOWSSYSTEM32vb5dmspo.dll.
* Creates file C:WINDOWSSYSTEM32 dpwmsjt.exe.
* Creates file C:WINDOWSSYSTEM32mcd3mscm.dll.
* Creates file C:WINDOWSSYSTEM32e1.dll.

[ Changes to registry ]
* Creates value "mspradme"="c:windowssystem32mspradme.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRun ".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called ZAAllowEvent.
* Creates an event called SGAllowEvent.
* Creates an event called NISAllowEvent.
* Creates an event called OPAllowEvent.
* Creates an event called MAAllowEvent2.
* Attempts to access service "vsmon".
* Creates an event called ActiveZA.
* Attempts to access service "SmcService".
* Creates an event called ActiveSG.
* Attempts to access service "wscsvc".
* Attempts to access service "SharedAccess".
* Attempts to access service "Symantec Core LC".
* Creates an event called ActiveNIS.
* Attempts to access service "OutpostFirewall".
* Creates an event called ActiveOP.
* Attempts to access service "MpfService".
* Creates an event called ActiveMA.
* Attempts to access service "WinRoute".
* Will automatically restart after boot (I'll be back...).
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread.

----------------------------------------------------------------------------------------


Clieant: Virus ? Scheinbar ein extra Clienten dafür O.o

[Torekk]

Hmm...ich kenn mich zwar nicht mit diesem Programmier Zeugs aus, aber ich würde mal sagen, dass das Ding deine Firewall lahm legt. Nur dumm, wenn man eine im Router hat xD

Falls ich mich irre, ich lasse mich gerne eines besseren belehren.