Patrick: VIRUS!!!!!

hey Leute bei msn ist dieser Virus aufgetaucht:
"bist du das auf diesem Foto?   http://Photos.ogre.nl/photo3321.PIF"
wenn man auf den Link klick schmiert alles ab und alle anderen Kontakte die online waren kriegen den auch.. hat einer eine Idee was das für einer ist oder wie ich den wieder wegbekomme?? ich hab schon msn neu installiert aber das bringt alles nichts...
mfg Patrick

  1. Hallo,

    "bist du das auf diesem Foto?   http://Photos.ogre.nl/photo3321.PIF"
    wenn man auf den Link klick schmiert alles ab und alle anderen Kontakte die online waren kriegen den auch

    nö, meine Browser (IE, Opera, Firefox) fragen mich, wo ich denn die Datei photo3321.pif speichern möchte. Was mich, ehrlich gesagt, etwas wundert, denn die Ressource wird als text/plain ausgeliefert, ist in Wirklichkeit aber ein Win32-Executable. Dass der IE sich nicht um den MIME-Type schert, ist bekannt - aber von Opera und FF hätte ich erwartet, dass sie die Ressource dann als Zeichensalat anzeigen.

    Ciao,
     Martin

    --
    Ich bin im Prüfungsstress, ich darf Scheiße sagen.
      (Hopsel)
    1. was ist mit antivirus?? hat sich der nicht gerührt?

      1. Hallo,

        was ist mit antivirus?? hat sich der nicht gerührt?

        Tja, die Pille danach soll auch nicht immer helfen.

        Grüße
        Thomas

        1. Hallo.

          Tja, die Pille danach soll auch nicht immer helfen.

          Sonst hieße sie ja auch "Pille davor, danach und währenddessen".
          MfG, at

          1. [Neuer MSN Backdoor-Virus im Umlauf !
            Geschrieben von Benny am 29. August 2006 16:22]:

            http://extreme-mods.de/print.php?type=N&item_id=216

            Ich finde folgende Seite dazu sehr nützlich. Wie es aussieht wird die Seite auch immer auf dem neuesten Stand gehalten.

            Ich habe den Link selbst mittlerweile von 5 Leuten aus meiner Kontaktliste erhalten, ich selbst hab ihn nich angeklickt.

      2. Hi,

        was ist mit antivirus?? hat sich der nicht gerührt?

        wozu sollte ich sowas haben? Ausführbare Dateien, die aus nicht 100% vertrauenswürdiger Quelle stammen, lasse ich grundsätzlich nicht ausführen. Höchstens mal zum Ausprobieren in einer Sandbox oder noch besser auf einem isolierten Testrechner - und wenn sie sich da nach einigen Tagen als harmlos erweisen, kann man sie ja nachträglich doch noch als "akzeptabel" einstufen.
        Bei den meisten lohnt sich aber der Aufwand gar nicht.

        So long,
         Martin

        --
        Der Alptraum jedes Computers:
        "Mir war, als hätte ich gerade eine 2 gesehen."
      3. Hallo bleicehr

        was ist mit antivirus?? hat sich der nicht gerührt?

        Warum sollte er?
        Wer sagt, dass das Programm, welches als photo3321.PIF velinkt ist, ein Virus ist.
        Wenn ich jemanden dazu überreden würde, format c: auszuführen, wird format dadurch nicht zu einem Virus.

        Auf Wiederlesen
        Detlef

        --
        - Wissen ist gut
        - Können ist besser
        - aber das Beste und Interessanteste ist der Weg dahin!
        1. Hallo,

          was ist mit antivirus?? hat sich der nicht gerührt?

          Warum sollte er?
          Wer sagt, dass das Programm, welches als photo3321.PIF velinkt ist, ein Virus ist.
          Wenn ich jemanden dazu überreden würde, format c: auszuführen, wird format dadurch nicht zu einem Virus.

          Nod32 sagt es z.B.
          Zeit                  Modul   Objekt   Name                                  Threat
          03.09.2006 13:56:08   IMON    Datei    http://photos.ogre.nl/photo3321.PIF   möglicherweise eine Variante von Win32/Agent.RC Trojaner

          mfg
          Twilo

  2. Hallo Patrick,

    "bist du das auf diesem Foto?   [Domain entfernt]/photo3321.PIF"
    wenn man auf den Link klick schmiert alles ab und alle anderen Kontakte die online waren kriegen den auch.. hat einer eine Idee was das für einer ist [...]

    Laut dem Kaspersky-Online-Virenscanner ist das ein "IM-Worm.Win32.Braban.g" - nähere Informationen habe ich aber noch nicht gefunden (ich vermute mal fast, dass der Wurm sehr neu ist).

    Grüße aus Nürnberg
    Tobias

    1. Nachtrag:

      Laut dem Kaspersky-Online-Virenscanner ist das ein "IM-Worm.Win32.Braban.g"

      Jetzt hat Heise es auch gemeldet: http://www.heise.de/newsticker/meldung/77702 - laut der Meldung ist es ein "Braban.h".

      Grüße aus Nürnberg
      Tobias

  3. Tja. .pif ist ne Windows-Scriptdatei. Oder dachtest Du 'Patric Image File' (sorry den konnte ich mir bei der Kombination nicht verkneifen).
    :)

    Tipp: Nicht jeden Scheiß in eMails anklicken! Dateiendungen beachten! Vorallem wenn man etwas von unbekannten ungefragt gemailt bekommt.

    1. Hallo,

      Tja. .pif ist ne Windows-Scriptdatei.

      Nein, ist es nicht, sondern eine Datei zur Speicherung von Einstellungen
      für DOS-Programme, siehe Wikipedia.

      Gruß
      Slyh