Ja hoor, daar is ie weer.. Malware.

Door mmjjb op maandag 14 november 2011 23:38 - Reacties (8)
Categorie: Algemeen, Views: 8.542

Oef, lekker na een zware werkdag met wat drinken er bij.. zit ik op internet een van m'n favoriete tv serie's op te zoeken.


Klik de serie aan, en wacht lekker terwijl videobb aan het laden is,
ondetussen dacht ik aan m'n Windows Security Essentials die al een paar keer eerder de afgelopen week zat te mokken bij deze fantastische website over Javascript bla bla virus nog wat huppeldepup. :?

Wat er toen (eerder die week) was, was dat hij aangaf javascript gedonder en dat hij weer iets moest verwijderen, toen keurig gedaan, maar elke keer bijna kwam hij weer, bij het bezoeken van deze video streaming site. (voor de mensen die videobb niet kennen, denk dan maar aan megavideo).

Zo.. tv serie was geladen, en ik zit lekker klaar om te gaan genieten van de serie :)

Terwijl de serie aan afspelen was en ik m'n geluids apparatuur op het volume aan afstellen was, komt er ineens een venster op het scherm.

"Uw operationele systeem is geblokkeerd wegens inbreuk op de Nederlande Wetgeving!" Met daar boven een mooi logo van de politie en mijn ip adres :D

"Om de blokkering van Uw PC op te heffen, moet U 100 euro geldboete betalen! Dit bedrag moet binnen 24 uur vanaf de aanvang van blokkering betaald worden! Bij verzuim deze geldboete te betalen zullen alle gegevens van uw PC gewist worden!"
"U kunt deze geldboete aan de hand van een Paysafe card betalen. U betaald deze paysafe card ten bedrage.... " bla bla bla.


Nou ik dacht mooi is dat, zit er weer reclame tussen door er door heen te blaten.. maarja ik kon ook nergens het Sluit knopje vinden :(

Nouja, dan maar Internet Explorer beindigen dacht ik, maarja ineens werd taak beheer weg gedrukt.. toen werd het ineens andere koek, start knop wou niet en meer.

mm, dan maar even een cold reset.. zocht naar de uitknop..

--


Na een reboot, kwam na het inloggen weer het programmatje. Dit maal liep die vast vanwege het uitschakelen van de wifi, en kon ik mooi via proces beindigen de toepassing sluiten.

Deze malware werd na het uitvoeren van een scan met Security Essentials nog niet herekend.

Gelukkig zijn dit soort malware tooltje's niet zo slim, en zijn ze altijd in de Temp folder te vinden :)
Na het bestand te hebben gesubmit via VirusTotal (zie link naar gesubmitte virus file)(http://www.virustotal.com...f925eb4f2cbdd1-1321307995
en verplaatst te hebben naar een andere plek, dacht ik er wel vanaf te zijn.


De mensen die het interesant vinden vinden het deel2 van dit artikel straks wel, want blijkbaar kwam ik er nog niet zo makkelijk vanaf, bleek na een blik te hebben geworpen op de connectie's met netstat in cmd.

Voornu eerst deze pc maar uit.. :(

Bij netstats draaien in iedergeval nu de volgende programma's die verdacht zijn:
lktsrv.exe localhost:49157
klads.exe localhost:49158

en nog wel 10 anderen die er niet horen.

Oja, het tooltje heeft ook een connectie op iexplore lopen (tcp) naar ez-in-f97:https (meerdere), dus tapt vermoedelijk ook alle internet explorer data/wachtwoorden weg.

Volgende: Ja hoor, daar is ie weer.. Malware. deel 2 (zelfde als in nieuws) 12-'11 Ja hoor, daar is ie weer.. Malware. deel 2 (zelfde als in nieuws)
Volgende: UPS klunzige levering: 2 09-'11 UPS klunzige levering: 2

Reacties


Door Tweakers user HyperMan, maandag 14 november 2011 23:46

Zal ws wel uit de secret labs van Tim Kuik komen :(
Denk dat ik zelf ook beter moet gaan opletten vanaf welke websites ik voetbalstreams ik kijk.

Succes met opschonen!

[Reactie gewijzigd op maandag 14 november 2011 23:46]


Door Tweakers user AMD1800, dinsdag 15 november 2011 02:01

Smerig hoor! EN er zijn natuurlijk mensen die er in trappen. Het zou wel erg 1984/Big Brother zijn, als het echt van de politie was 8O

Succes met puinruimen en bedankt voor de waarschuwing! Keep up the good work!

Door Tweakers user i-chat, dinsdag 15 november 2011 07:46

voor de volledigheid met welke windows en ie versie heb je dit gedaan...

lijkt me wel handig om te melden.. maar ik ga denk ik maar uit van windows xp, onder vista of 7 lijkt me zo'n tooltje wat minder makkelijk te installeren als je uac tenminste gewoon netjes hebt draaien..

Door Tweakers user Soldaatje, dinsdag 15 november 2011 08:18

Hmm virus via videowebsite?
Oude Flash versie?

Door Tweakers user Voxyn, dinsdag 15 november 2011 09:38

Haha altijd heel creatief dat soort virussen, toch altijd wel knap om te zien wat ze tegenwoordig bedenken, hoop dat er een deel 2 komt!.

Door Tweakers user Gerjannn, dinsdag 15 november 2011 10:08

HyperMan schreef op maandag 14 november 2011 @ 23:46:
Denk dat ik zelf ook beter moet gaan opletten vanaf welke websites ik voetbalstreams ik kijk.
* offtopic *

Ik gebruik Sopcast i.c.m. PC Streams en dat werkt goed ;)

* on-topic *

Bedankt voor de tip, er zijn zeer zeker mensen die hier intrappen, ook omdat het Nederlands is.

Door Tweakers user Jejking, dinsdag 15 november 2011 10:10

Voxyn schreef op dinsdag 15 november 2011 @ 09:38:
Haha altijd heel creatief dat soort virussen, toch altijd wel knap om te zien wat ze tegenwoordig bedenken, hoop dat er een deel 2 komt!.
Ik hoop van niet eigenlijk :+

Door Tweakers user mmjjb, dinsdag 15 november 2011 17:53

i-chat schreef op dinsdag 15 november 2011 @ 07:46:
lijkt me wel handig om te melden.. maar ik ga denk ik maar uit van windows xp, onder vista of 7 lijkt me zo'n tooltje wat minder makkelijk te installeren als je uac tenminste gewoon netjes hebt draaien..
Het leuke is dat het een windows 7 home premium betreft, uac staat overigens op standaard instellingen en is gewoon actief. Verder download ik op die laptop nooit, gebruik hem alleen maar voor tv-serie's op bed te kijken ;)


Vervelende is dat hij na het uploaden op die virus site, bleek dat hij nog door geen 1 virus scanner word gedetecteerd.

@HyperMan..
Tim kuik blijft verdachte inderdaad :9

Reageren is niet meer mogelijk