mboost-dp1

unknown

Virus taler til dig

- Via ZDNet - , redigeret af Net_Srak

En ny virus, kendt som Amus, benytter Windows Speech Engine til at snakke til sine ofre.

Når en inficeret maskine bliver genstartet, vil en besked blive afspillet, som fortæller at Mr. Hamsi er tilbage og at han nu vil “rense” din harddisk. Herefter tælles der ned og maskinen siger farvel på tyrkisk.

Denne orm er den første som benytter Speech Engine til at tale til sine ofre, men er derudover ikke noget særlig, og den er da også kun vurderet som en lav-risiko virus.





Gå til bund
Gravatar #1 - odd3r
15. sep. 2004 11:01
lol, det kunne da være grineren at høre :P .. MEEN godt den er lav-risiko :D ..
Gravatar #2 - carb
15. sep. 2004 11:11
All your base......
Gravatar #3 - birddog
15. sep. 2004 11:19
er det ikke den virus der også sletter alle dien dll filer?
læste om den virus der snakker på et andet news side igår, og der stod der at den slettede dine dll filer også.
Gravatar #4 - Klok
15. sep. 2004 11:30
#3: Den sletter ihvertfald nogle filer.
Du kan læse mere om den i nedenstående link. Samme sted kan du #1 høre en lyd fil med "talen" :D

link
Gravatar #5 - angelenglen
15. sep. 2004 12:21
jeg har læst et sted at alt efter hvilken dag på ugen det er, sletter den enten inf eller dll filer mens beskeden af spilles...
-så jeg ville langt fra kalde den harmløs.

http://ekstrabladet.dk/VisArtikel.iasp?PageID=2628...


Afhængig af hvilken dag ormen eksekveres, vil ormen slette ini eller dll-filer mens lydfilen bliver afspillet.
Gravatar #6 - Viperaberus
15. sep. 2004 12:30
#5
Jeg tvivler på, at den rent faktisk sletter noget:
Trend micro
Symantec
Disse sider nævner ihvertfald ikke noget om destruktive tendenser ;)
Gravatar #7 - Klok
15. sep. 2004 12:37
#5: Nu er det at en virus potentielt sletter filer, ikke helt nok til at den får en højerer risk rating hos AV selskaberne.

Noget der er meget vigtig for denne er hvor "god" en virus er til at bredde sig, og hvis den ikke er særlig god til det, så er den vel heller ikke så farligt. Set med globale øjne, anyways.

Jeg har f.eks. ikke fanget nogle af disse virus på vores server idag (Og jo, definitionerne er opdateret :D). Så for mine kunder vil jeg ikke sige den er en trussel.
Gravatar #8 - angelenglen
15. sep. 2004 13:02
#6: du har muligvis ret.

fra Virus112's egen beskrivelse står der at den sletter filer, men kilden for dette er fra The Inquirer - men siden hvornår har man kunne stole på dem som værende hårde facts, fremfor gossip?

Forudroligende at et firma som Virus112 der kalder sig selv meget seriøse, vælger at stole 100% på information derfra...
Gravatar #9 - Viperaberus
15. sep. 2004 13:15
#8
Nu har jeg sgu ikke haft tillid til dem længe!
bl.a. foreslår de, at man skriver "Navn(at)Domain(dot)xxx" for at undgå spam! (I denne uge!)
Jeg testede denne notation for 1 års tid siden... under 1 døgn efter jeg havde postet en lignende adresse var der spam på den! Det er ikke nok til at den ikke bliver fundet :-O
Gravatar #10 - Hedeby.Net
15. sep. 2004 13:24
#9
Det eneste rigtige at gøre i spam situation er at lave et billede med sin mail adresse på.
Hvis man så laver lidt effekter rundt om teksten gør det det kun sværer for en computer at læse. Så er man da sikret i et stykke tid...
Gravatar #11 - angelenglen
15. sep. 2004 14:22
#9 De skrev også engang at man ofte kunne finde "skjulte partitions" på ens harddisk, så man fik op til dobbelt så meget plads til rådighed lol - virkede ikke på nogen af de 10 diske jeg testede.
Gravatar #12 - Chewy
15. sep. 2004 22:59
@All
Tjek link i #4
http://www.f-secure.com/v-descs/amus.shtml
Cut/paste:
"If the day of the month is 10th or 23rd, the worm will attempt to delete all INI files from the Windows folder.

If the day of the month is 2nd, 15th or 17th, the worm will attempt to delete all DLL files from the Windows folder."
Gravatar #13 - Viperaberus
16. sep. 2004 08:35
#12
Du får gerne et tredje link der ikke nævner, at den sletter filer:
Pandasoftware

Jeg vælger at tro på flertallet :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login