Neue Varianten des Opaserv-Virus unterwegs |
tomy unregistriert
|
|
Neue Varianten des Opaserv-Virus unterwegs |
|
Mit neuen Texten und Anhängen bei gleicher Funktionsweise versuchen Viren-Schreiber, die Antivirenprogramme mit neuen Varianten von Opaserv zu umgehen.
Der Wurm Opaserv ist nun in den Varianten B und C unterwegs; in einer minimal abgeänderten Version von Opaserv-D auch als Opaserv-E. Dies berichtet der britische Antiviren-Spezialist Sophos in einer Warnmeldung an seine Kunden. Der Schädling verbreitet sich über freigegebene Netzverbindungen in Windows-Netzwerken.
So entfernen Sie den Virus:
Die Virenbeseitigungsmaßnahmen, die wir in der Nachricht zur Opaserv-D beschrieben hatten, funktionieren immer noch, wenn dabei einige Dateinamen ausgetauscht werden. TMP.INI aus der Beschreibung muss durch PUT.INI ersetzt werden. SCRSVR.EXE muss durch BRASIL.EXE ersetzt werden. In der Variante E schreibt Opaserv auch eine Datei und einen Registry-Eintrag, der auf BRASIL.PIF verweist. Dieser muss ebenfalls entfernt werden.
(VNUnet)
LINK:Warnung und Entfernung Wurm Opaserv
greets,tomy
|
|
21.10.2002 15:51 |
|
|
Goldfield unregistriert
|
|
Mir kann nix passieren tomy,
habe ja NIS 2002
:looking
|
|
21.10.2002 16:07 |
|
|
tomy unregistriert
|
|
Aber dran denken regelmässig zu updaten :D
Habe auch den Norton AntiVirus,ist meines
Erachtens einer der besten Virenscanner überhaupt.
Nur leider nicht ganz billig
greets,tomy
|
|
21.10.2002 16:13 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Daran kranken viele Sicherheitsbemühungen und nicht nur private !
Da werden teure Firewalls und Virenscanner gekauft,aber niemand kümmert sich um die Aktualisierung dieser Programme !
Cerberus
|
|
21.10.2002 16:19 |
|
|
Goldfield unregistriert
|
|
Bei mir alles automatic 8)
|
|
21.10.2002 16:24 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Das würde ich nicht unterschreiben,vor allem dann nicht,wenn es dieser "Schädling" schafft die Scanner zu umgehen !
Also immer schauen,ob nicht irgendwelche Netzwerkverbindungen freigegeben sind und sich nie zu sicher sein,denn das ist niemand !!!
Wallace
|
|
21.10.2002 17:33 |
|
|
Goldfield unregistriert
|
|
Alles schärfste Einstellungen, der Alert Tracker meldet
zwar jeden Einfall, aber ich weiss bescheid !
|
|
21.10.2002 17:50 |
|
|
|