Win32.Magistr.B MELDUNG

creep

New member
weiss nicht, ob den [virus] ausser mir noch jemand bekommen hat gestern, aber das dort unten kam diesbezgl. gerade bei mir per mail angeflattert.

sagt mal, ist das ne neue masche, oder seit wann kümmern sich die "oberen herrschaften" um sowas?

übrigens hatten die leute in meiner firma den heute auch drauf [vom gleichen absender]!



> Sehr geehrte Damen und Herren,

zu unserem Bedauern muessen wir Ihnen mitteilen, dass Sie aufgrund
technischer Unstimmigkeiten eine E-Mail des Absenders k0841268 @ tiscalinet.de
am Abend des 20.02.2002 erhalten haben, die einen Virus (Win32.Magistr.B @ mm)
enthaelt. Bitte oeffnen Sie diese E-Mail nicht, sondern loeschen Sie diese
umgehend. Falls Sie die E-Mail schon geoeffnet haben, laden Sie sich bitte
einen kostenlosen Virenscanner, z.B. unter http://www.bitdefender.com/
(Downloads/Free Removal Tools - AntiMagistr.B.exe) herunter und verwenden
ihn.

Verwendungsweise:
Bitte starten Sie dieses Programm. Anschliessend klicken Sie bitte auf Select
Target und wählen Ihre Festplatte [bspw. C:] aus. Bestaetigen Sie nun die
Auswahl durch betaetigen des OK Knopfes und starten Sie den Scanvorgang
durch den Knopf Scan. Wiederholen Sie diesen Vorgang für alle Ihre
Laufwerke.

Der Absender ist leider genauso von dem Virus betroffen wie Sie, und ist
nicht der urspruengliche Verwender oder Verfasser des Virus.

Wir bedauern Ihre Unannehmlichkeiten und stehen Ihnen unter der Adresse
abuse@tiscali.de zur Verfügung.

Mit freundlichen Gruessen

Tiscali Business GmbH


NACHTRAG:
header wirkt auch ziemlich echt! scheint, als hätten die tiscalis zuviel zeit?!
 

Brabax

New member
Sei doch damit zufrieden das sich jemand um so etwas kümmert! Seit meiner Erfahrung mit dem W95.CIH wäre ich über solche E-mails tausendmal dankbar!

Es ist nicht immer ein fake!!!
 

creep

New member
ich_bin_zufrieden, brabax.

aber nachdem solche nummern [hi dai ;-)] jetzt mit einigen "grossen" und bekannten leuten schon abgezogen wurden [s. trojaner-info], kannst du_alles_glauben, oder eben_nichts_! das ist der punkt!

wie auch immer...nachdem ich heute fast den geschlagenen tag damit zugebracht habe, den magistr vom firmenrechner runterzubringen, hab ich die nase jetzt echt voll.
hartnäckiges teil jedenfalls!

Sei doch damit zufrieden das sich jemand um so etwas kümmert!

nicht jeder, der sagt er sei dein freund, ist es auch. verstehst du?
 

DelumaX

New member
Es ist schon üblich das sich grössere Firmen entschuldigen wenn von Ihnen ein Virus ausging. Hatte so einen Fall vor kurzem in meinem Bekanntenkreis... Er wurde förmlich mit Entschuldigungen überschwemmt (Bayer) ...

Ansonsten ist es wohl die schlechteste PR-Kampagne aller Zeiten *lol*, cu
 

Brabax

New member
nicht jeder, der sagt er sei dein freund, ist es auch. verstehst du?

is mir schon klar, aber meistens erkennt man aber ob ein Freund oder Feind am anderen Ende sitzt.
Okay man liegt vielleicht manchmal falsch dann heisst es dann wieder besser Vorsicht als Nachsicht.

ziemlich streitiges Thema.....tja da könnte man Stunden diskutieren. ;)
 

Spider12

New member
@zombine

Hätte mal ne frage zu dem virus!! treten bei diesem spezielle Merkmale auf???
und wo trägt er sich ein ich hatte die selbe e-mail!

Wie es scheint hast mit diesem subject bereits erfahrungen gemacht!!!

hast du mir ein paar tips

THX

Spider
 

creep

New member
@spider:

wir hatten hier mit dem teil ziemliche probleme, ihn wegzubekommen.
rechner haben wir dann allerdings anschliessend plattgemacht, denn e.g. outlook hat gar nicht mehr reagiert, und die kiste fuhr ständig mit 98% CPU auslastung, ohne dass irgendwelche tasks am laufen waren.
weiss leider bis heute nicht genau, ob das direkt was mit dem Magistr.B. zu tun hatte.


und hier nochmal ein kleiner auszug mit den "effects":

Magistr.B is a variant of Magistr Virus. This variant has additional characteristics.The infected attachment arrives with different extensions (.COM, .BAT, .PIF, .EXE).

Upon execution of the infected attachment, it deletes all .NTZ files and terminates the ZoneAlarm firewall software, if found active.

It picks up email addresses from Eudora mailbox (MBX) and sends mail with an infected attachment. It can attach GIF images present in the local computer with the infected mail.

It searches for the Windows folder on local and network (shared) drives. It modifies the file WIN.INI at RUN= and modifies SYSTEM.INI by adding a line Shell=explore.exe to activate itself during next startup.

It overwrites the WIN.COM and NTLDR files on the local machine and modifies the first sector of the Primary IDE Hard disk.

noch fragen?
 
Oben