Virus Bacros Löscht Zu Heiligabend Die Festplatte Spekulation... hab ich gelesen...
#1
geschrieben 18. Oktober 2004 - 23:45
Virus Bacros löscht zu Heiligabend die Festplatte
Der neue Virus Bacros geht alte Wege, warnt das Sicherheitsunternehmen F-Secure. Sehr alte - denn die Malware verbreitet sich nicht via E-Mail, Instant Messanger oder Netzwerke, sondern über Disketten und CD-ROMs. Auf portable Geräte wie USB-Sticks kann sie dagegen nicht zugreifen.
Der in Delphi geschriebene Virus ist vor allem durch zwei Eigenschaften gekennzeichnet: er ist zerstörerisch und "patriotisch". Hat Bacros einen Rechner befallen, benennt er alle Textdateien in exe-Dateien um. Am 24. Dezember löscht die Malware alle Dateien des Systems. Und am 6. Dezember - dem Tag der finnischen Unabhängigkeit - blendet sie die finnische Flagge als Hintergrundbild ein.
Zudem kommt Bacros mit einer anti-religiösen Attitüde daher. Am ersten Tag jeden Monats überschreibt der Virus alle gif-Dateien mit einer Bilddatei. Auf dieser heißt es auf finnisch: 'Stirb Jesus'. F-Secure hat ausführliche Informationen zu Bacros online gestellt.
GreeZ
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
Anzeige
#2
geschrieben 18. Oktober 2004 - 23:56
Programmierer gibt es, die sollte man in die geschlossene einliefern....
Dieser Beitrag wurde von Großer bearbeitet: 18. Oktober 2004 - 23:58
#3
geschrieben 19. Oktober 2004 - 00:10
Programmierer gibt es, die sollte man in die geschlossene einliefern....
[right]<{POST_SNAPBACK}>[/right][/quote]
Ja hab ich mir auch schon gedacht. Doch will die Quelle rozdem lieber nicht nennen, sonnst werd ich allenfalls noch ausgschlossen und bin über weiter News von dort nicht Informiet und kann euch nicht in Kentniss davon setzen. Ich google jetz mal kurz nach dem Virus und sonnst mach ich am Morgen mal weiter. Gut n8 @ all WF'ler!
Edit: Hab da auc schon was gefunden:
[quote name='http://www.f-secure.com/v-descs/bacros_a.shtml']NAME: Bacros.A
ALIAS: W32/Bacros.A, Win32.Bacros.a, W97M/Bacros.A
Summary
Bacros.A is a virus that infects local filesystem files by renaming all text files (.txt) as exe. It can also copy itself in floppies and CD-roms. The virus also drops and executes a Word Macro virus W97M/Bacros.A.
Both, the binary and the macro parts are designed to work together but this fails. However they can replicate independently.
Typical symptom for end users is that they find some of their images being replaced with a pictures that says "KUOLE JEHOVA".
It was found in the wild in the beginning of September 2004.[/quote]
Quelle: [url="http://www.f-secure.com/v-descs/bacros_a.shtml"]Hier[/url]
GreeZ und jetzt entgültig guet n8!
Dieser Beitrag wurde von {S[C]R|E[A]M} bearbeitet: 19. Oktober 2004 - 00:14
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
#4
geschrieben 19. Oktober 2004 - 01:09
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 19. Oktober 2004 - 09:26
#6
geschrieben 19. Oktober 2004 - 11:11
#7 _teml_
geschrieben 13. November 2004 - 10:05
Ihr müsst einen vollständigen Systemscan machen.
Dann findet ihr nicht nur den Virus und seine Registrieeinträge sondern auch alle umgeschriebene Textdateien.
Bei mir waren es insgesammt 603.
Sobald man auf so einer Textdatei klickt hat man den Virus wieder drauf.
#8
geschrieben 13. November 2004 - 18:00
Zitat ({S[C]R|E[A]M}: 18.10.2004, 23:45)
<{POST_SNAPBACK}>
Ja Google findet genau 13 Seiten zu den geheimen Quellen.
#9
geschrieben 13. November 2004 - 19:23
#10
geschrieben 13. November 2004 - 19:28
#11
geschrieben 13. November 2004 - 23:31
Zitat (Großer: 13.11.2004, 19:28)
<{POST_SNAPBACK}>
Ist dir aber mit diesem Beitrag auch geglückt ... (ich weiß, mir jetzt auch, aber ich lege keinen Wert drauf)
#12 _FF1980_
geschrieben 14. November 2004 - 10:06
#14
geschrieben 14. November 2004 - 10:33
#15
geschrieben 14. November 2004 - 10:41
Zitat (Chaossos: 14.11.2004, 10:33)
<{POST_SNAPBACK}>
*lol* dann bin ich ja keiner Gefahr ausgesetzt.