Re: Vir SPIRALE !!

From: Petr (p.d@iol.cz)
Date: 16. 02. 2001, 09:54 CET

Previous message: Patrik Ušák: "Fw: Vystup TV-OUT na graf. karte MSI MS-8816"
In reply to: David: "Vir SPIRALE !!"
Next in thread: Petr: "Re: Vir SPIRALE !!"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Nasel jsem tohle, ale je to nemecky :-)

W32/Hybris-D
Wie auch die anderen Mitglieder der Hybris Virusfamilie ist W32/Hybris-D ein
Wurm, der seine Routinen über das Internet updatet, was ihn potenziell
hochgefährlich und schwer auffindbar macht. Er besteht aus einem Basisteil
und ergänzbaren Zusatzkomponenten. Die Komponenten befinden sich ebenfalls
in der Wurmdatei und sind mit 128-Bit Technik verschlüsselt. Wird der Wurm
gestartet, infiziert er WSOCK32.DLL. Wann immer eine Email abgeschickt wird,
schickt sich der Wurm in einer separaten Mail hinterher.

Jedes weitere Verhalten des Virus hängt von den zusätzlich installierten
Komponenten ab. Entsprechend kann auch die Email, die den Virus trägt,
verschiedene Betreffs oder Texte enthalten. Eine bekannte Komponente prüft
die Spracheinstellungen des PCs und wählt entsprechend eine Email in
Englisch ("Snowhite and the Seven Dwarfs - The REAL story!"), Französisch,
Portugiesisch oder Spanisch.

Auch die Methoden des Updates können sich mit dem Satz seiner Routinen
unterscheiden. Zum Stand Mitte Dezember sind zwei Pakete bekannt.

Eine Komponente blendet an jedem 24. September oder eine Minute vor einer
vollen Stunde im Jahr 2001 eine animierte Spirale ein, die schwierig zu
schließen ist. Eine weitere Komponenten des Virus wendet eine einfache,
polymorphe Verschlüsselung auf den Wurm an, bevor er per Mail versendet
wird. Auf diese Weise entgeht er auch neuesten Updates der
Antivirusprogramme.

Ein IDE File, das es Sophos Anti-Virus ermöglicht, diesen Windows Virus in
seinen bekannten Manifestationen aufzuspüren, ist auf der Sophos Website
erhältlich.

Tvrdi, ze to odstrani Sophos, na jeho strankach je ten popis velmi strucnej:
http://www.sophos.com/virusinfo/analyses/w32hybrisdrop.html

P.

----- Original Message -----
From: "David" <alto@centrum.cz>
To: "Konference Internet" <servis-internet@nawebu.cz>
Sent: Friday, February 16, 2001 9:03 AM
Subject: Vir SPIRALE !!


Zdravim, nezna nekdo neco o viru SPIRALE. Pri startu Win se pres celou
obrazovku vytvori rotujici cerno bila spirala. Problem je ze AVG ani
Innoculate na nej nereaguje.
Vi nekdo neco o nem ?

Diky za kazdou informaci.

D.A.D.A.




--
------------------- konference casopisu Internet -----------------------
Archiv a instrukce pro odhlaseni/prihlaseni na http://internet.nawebu.cz
   FAQ a objednavka jeho aktualizaci mailem na http://www.kab.cz/faq/
------------------------------------------------------------------------

Previous message: Patrik Ušák: "Fw: Vystup TV-OUT na graf. karte MSI MS-8816"
In reply to: David: "Vir SPIRALE !!"
Next in thread: Petr: "Re: Vir SPIRALE !!"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 05:33 CEST