[sledge]

Vanop skynet:

Nieuw virus : W32.HLLW.Fizzer@mm



W32.HLLW.Fizzer@mm is een nieuw virus dat sinds kort een gevaar betekent voor het welzijn van uw pc. Het verspreidt zich zeer snel via e-mail én via de populaire uitwisselingsdienst Kazaa. Omwille van de potentiële schade en de snelheid waarmee het zich verspreidt vonden we het aangewezen u te waarschuwen.

Steekkaart van W32.HLLW.Fizzer@mm


Type : wormvirus
Kenmerken :
Afzender - variabel
Titel - variabel
Attachment - steeds met extensie .exe, .pif, .com of .scr
Boodschap - variabel (voor meer details, klik hier)
Gevaar : medium (voor meer details, klik hier)
Getroffen besturingssystemen : Windows 95, 98, NT, 2000, Me en XP
Oplossing : ja (voor meer details, klik hier)
Hoe herkent u het wormvirus ?

Een geïnfecteerd e-mailbericht kan u herkennen aan :
- het onderwerp (één van onderstaande) :


I thought this was interesting...
rather psychedelic
found this on the net, you might like it...
discothèque
imbrue
Damn it feels good to be gangsta.
The way I feel - Remy Shand
Paradigm Shift
WASSUP!
Know Thyself
Hell
I love you
Please discard if you don't like or agree with our present leadership...
little popup remover
B cannot remember
Yo, WASSUP, B?
an interesting program...
You might not appreciate this...
I think you might find this amusing...
LOL
Check this out...hehehe
question
see you tommorow
how are you?
you need to lose weight.
why?
kind of simple, but fun nonetheless
check it out.
- de boodschap (één van onderstaande) :

I sent this program (Sparky) from anonymous places on the net.
The way to gain a good reputation is to endavor to be what you desire to appear.
There is only one good, knowledge, and one evil, ignorance.
Watchin' the game, having a bud.
Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world's worst viruses are the companies that make the Anti-Virus software.
Today is a good day to die...
so, how are you?
the attachment is only for you to look at
you must not show this to anyone...
delete this as soon as you look at it...
Let me know what you think of this...
If you don't like it, just delete it.
thought I'd let you know
you don't have to if you don't want to.
- De naam van het attachment is telkens anders en volledig willekeurig. Wat wel vaststaat is dat attachments die drager zijn van het virus, steeds een extensie .exe, .pif, .com of .scr hebben.
Wat is het gevaar ?

W32.HLLW.Fizzer@mm doet het volgende:

Stuurt zich door naar alle e-mailadressen die het kan vinden op uw pc (adressenboek van Windows, cookie-bestanden,...) gebruikmakend van uw naam en e-mailadres;
Installeert een HTTP-server op poort 81 en zet de poorten 2018, 2019, 2020 en 2021 van uw pc open. Hierdoor worden gegevens zoals verbindingsgegevens, besturingssysteem,... beschikbaar voor derden en kunnen zij uw pc gebruiken voor hacking, spam,...
Verspreidt zich via het netwerk van de uitwisselingsdienst Kazaa;
Schakelt antivirusprogramma's uit.
Hoe verwijdert u het ?

Is uw pc reeds geïnfecteerd met W32.HLLW.Fizzer@mm ? Download dan het ""Removal Tool" van Symantec.

Dit doet het volgende :

Schakelt alle actieve W32.HLLW.Fizzer@mm processen uit;
Verwijderd de W32.HLLW.Fizzer@mm bestanden;
Verwijderd geïnfecteerde bestanden;
Verwijderd de waarden in de registry van Windows die het virus daaraan toegevoegd heeft.
Voor meer informatie over het "Removal Tool" van Symantec, klik hier.

Opgelet ! We willen er op wijzen dat Windows XP en Windows Me gebruikers de pc moeten heropstarten in "Safe mode" (enkel in het Engels) én de "System Restore" optie in hun respectievelijke besturingssoftware tijdelijk moeten uitschakelen (klik hier voor Windows Me (enkel in het Engels) of klik hier voor Windows XP (enkel in het Engels)) vooraleer de toepassing uit te voeren.

Windows Me/XP gebruikt deze optie om door middel van het maken van kopiën, bestanden te repareren als ze beschadigd zouden raken. Als een pc geïnfecteerd is met een virus kan het dus zijn dat "System Restore" een kopie maakt van het virus en daarna per toeval het geïnfecteerd bestand heeft teruggezet op de pc.