Blacknews Extra Sasser schlägt zu

[Blacktim]

Sasser schlägt zu

jaja leute auch bei blacknews diesmal richtig dolle da soll einer sagen das es nur lüge sei

Ein neuer Internet-Wurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen von der Firma F-Secure der Nachrichtenagentur AFP. Symantec, einer der führenden Hersteller von AntiVirus-Software, behauptet hingegen, nur einzelne Windows-Systeme seien betroffen, während TrendMicro einen gelben Alarm ausgerufen hat.

der spinnt heheh
AFP. Symantec, einer der führenden Hersteller von AntiVirus-Software, behauptet hingegen, nur einzelne Windows-Systeme seien betroffen, während TrendMicro einen gelben Alarm ausgerufen hat.

voll meise hier der beweis freunde hehe ein auzug von meinen virus sucher hehe hab den gestern mal update gemacht und dann suchen lassen eigentlich nur so aus fun aber hier schaut mal was der so alles gefunden hat Bye euer blacky
C:\WINDOWS
avserve2.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
Konnte nicht gelöscht werden!
C:\WINDOWS\system32
9874_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
27662_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
10151_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
24693_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29131_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
18765_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
9009_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
15743_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
24622_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
9406_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
13028_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
20428_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29715_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14140_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
32561_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14234_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21121_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29491_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
3048_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
11163_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
30805_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
11714_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
27019_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
32173_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
6804_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
15631_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
23335_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
621_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21234_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
1989_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
6580_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14182_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
20612_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
3712_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
15602_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21365_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
26672_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
3397_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
12580_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
1397_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
13846_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21040_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
7663_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14906_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
49_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
5356_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
22957_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
9528_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21317_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
181_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
15385_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29369_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
10581_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
21602_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
28081_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
28632_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
15764_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
1672_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
13356_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
8039_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
23756_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29317_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
17011_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
27879_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
10316_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14705_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
30369_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
11683_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
25205_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
3508_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29685_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
10743_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
29318_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
27674_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
28326_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
969_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
7654_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
14949_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
22757_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
602_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
19529_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
32082_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
22532_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
5785_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
24869_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
3426_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!
7093_up.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.B
WURDE GELÖSCHT!

und es sind noch mehr aber hier dürfen nur zehntausend wörter geschrieben werden insgesammt 105 mal bye euer blacky

[RMuMuX]

jo hab ich schon von gehört.

Hab mir aber das Antitool gesaugt und gepachted. Ich hatte ihn zum Glück nicht

[Super_Blubl]

Hoi wo ich mein praktikum gerade mache (ein kleiner pc handel ) kammen hetue auch 8 sasser.A oder B verseuchte rechner rein.

Ich bin fast vom stuhl gefallen als ich sah 557 infizierte dateien das pingen hörte nimmer auf -_- aber ich weiss nu wie man das ding im grobteil aufspürt .

Ich habe da noch 3 wochen und werde noch einiges lernen, (hoffe ich ) wenn ich weitere leichte verfahren kennen lerne die ich leicht beschreiben kann schreib ich mal was rein.

p.s sind meist 4 dateien und man muss sich bisher das windowsupdate laden und dann noch AV (Anti-Vir) drüberlaufn lassn nortan bringt nix der entwischt immer wieder .


mfg Blubl

[Blacktim]

ja mach das mal bin für jede hielfe in der sache dankbar
aber ich hab den virus erkannt weil mein pc lief ne stunde und hat nix gemacht also ich hab kein programm angemacht aber der arbeitete
immer den mauszeiger mit sanduhr angezeigt lol krass oder

[PaniChriZ]

das removal tool runterzuladen wäre auch zu einfach .... :bzzz:

[enJOYuri]

oh je ich hab auch ca 20 min gebraucht bis alles wieder im Lot war, das sind echt mal Deppen, die sowas in Umlauf bringen!

[aD4rkB0rg]

Danke für das TooL ChriZ , das geht aber bestimmt nicht , weil es nix bei mir finden kann ! ^^

[Danger]

Habe gelesen das sogar eine billige Firewall diesen Wurm abfangen kann. Selbst das kostenlose Zone Alarm würde es abhalten einzudringen! Also ich weiss nicht wie Ihr zu diesem Wurm kommt.

Danger

[aD4rkB0rg]

Mit einer neuen Festplatte bekommst du automatisch alles eingefangen , wenn du dir nur die Firewall oder die updates zum Schutz holen willst , da du da noch ungesichert bist !

[Super_Blubl]

das hab ich von ner seite koopiert von antivir


Entfernungshinweise:

- Mit AntiVir:
Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.
- Manuell bei Windows 2000/ XP:
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

\%WinDir%\AVSERVE.EXE
\%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
C:\WIN.LOG
Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.

Ich hatte es scho mal gelöscht unter dieser variante.


Ich muss den in der Firma so löschn.


Antivir laden, Windows patchen, antivir drüberlaufen lassen.
Das reicht vollkommen aus runter is der virus und wird (wenn er wiederkommen sollte was ich nit glaube ^^) sofort wieder gelöscht.

edit: das hier hab ich vergessen.

Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"

[aD4rkB0rg]

Neuer Wurm im Netz unterwegs ! W32.Dedler.Worm

[Aleecsy]

jep ...

http://www.sophos.de/virusinfo/analy...ojdedlerc.html

[enJOYuri]

der typ der sasser programmierte is geschnappt worden und zwar in Rothenburg / Niedersachsen. Es war ein 18 jähriger mutmasslicher Programmierer, der nun sein leben lang blechen kann.........

[PaniChriZ]

ich bewundere den typ irgendwie

[Sturm4]

Tja da bin ich mal gespannt wanns den ersten Patch gibt. Aber toll das ihr immer auf den laufenden seid und tipps gibt.