Eigenschappen:
Daboom is een mass-mailer internetworm die zich na infectie
doorstuurt naar alle contactpersonen in het adressenboek van
Microsoft Outlook en naar adressen die het vindt in lokaal opgeslagen
.htm(L) bestanden.
Daarnaast installeert het een backdoor component waarmee de
cracker/virusschrijver controle kan krijgen over het getroffen
systeem.
Het virusbestand is altijd een .pif (48128 bytes groot) en
wordt geactiveerd door het bijlagebestand handmatig te openen
EN/OF automatisch bij weergave in het voorbeeldvenster van
Outlook (expres) indien bepaalde patches niet zijn geinstalleerd.
(Zie hieronder)
Payload
/ Schade
* Doorzending van virusbestand via e-mail naar contactpersonen
uit Windows Adressenboek EN adressen opgeslagen in html(L)
bestanden.
* Toevoeging van een bestand EN een registry-regel.
* Na infectie kan er door de backdoor contact worden gelegd
met de client, waarna de virusschrijver/cracker tal van informatie
kan bemachtigen van het lokale systeem.
* Automatische activatie indien bepaalde patches van MS IE
niet zijn geinstalleerd.
Eigenschappen van het e-mailbericht:
- Onderwerp: [willekeurig, één
van onderstaande:]
OF/OF:
A mi no me gustan estas cosas
AudioGalaxy
Cartuchos HP al mejor precio
CD Home (El Mejor precio)
CD Home (The best price)
Como en la pelicula SpiderMan
Como en x-files la pelicula
Creí que ya lo habia enviado
dont read me
hacking
Hotmail Members Service
I quit!
Info
jaja se parece a tu hermana, el mejor!!!
Jajaja
Just testing my new mail
La foto esta al reves
Mailer Daemon Failure - Undeliverable mail
New on AudioGalaxy
No lo entendi
No me leas
Please dont send me more mails
Por favor no me envies más mails
RE: Porque?
RE: Que me enviastes?
RE: Why?
Renuncio!
Responde!
Sólo probaba mi nueva cuenta de mail
Te dije que era gorda. Mira!
Te lo scannee, de nada...
- Tekst van het bericht: [willekeurig, één
van onderstaande:]
OF/OF:
====
Como te lo prometi aca te mando el protector de pantalla,
no fue fácil pero lo encontre en www.logratis.com,
si quere fijate hay un monton mñas que estan bastante
buenos, aunque este por ahora es el mejorcito que encontre.
También me baje un monton de mp3 y fondos de pantallas
que despues te los paso. Bue te mando un saludo y nos hablamos
luego.
====
Hi, wazzzzap! Here´s the screensaver, check it out,
it´s pretty cool, i´ve downloaded it from www.download.com
try it, hit me back. Bye
Hola, cómo va todo? Entre al sitio que me sugeristes
y esta muy bueno, me baje un monton de fondos de pantallas,
mp3 y protectores de pantallas, te mando uno, es el mejor
que encontre a ver que te parece. Bue te mando un saludo nos
hablamos luego.
====
Hi , How do you do? i visited the site you suggested me and
it´s pretty cool, i already downloaded a lot of wallpapers,
mp3 and screensaver, i send you this screensaver, it´s
the best a found i hope you like. Well i´ll call you
later. Bye
====
Qué hiciste BOLUDO???
- Naam bijlagebestand: [willekeurig, één
van onderstaande:]
OF/OF: [bestand is 48128 bytes groot]
Ahhhhh.jpg [spatie(s)].pif
Asi perdi me trabajo.jpg [spatie(s)].pif
aviso.doc [spatie(s)].pif
Bill Gate$.jpg [spatie(s)].pif
Bomb.jpg [spatie(s)].pif
Carolina.jpg [spatie(s)].pif
chiste.doc [spatie(s)].pif
Ciron.jpg [spatie(s)].pif
god vs evil.jpg [spatie(s)].pif
Hernan.jpg [spatie(s)].pif
horrible.jpg [spatie(s)].pif
Juan Pablo.jpg [spatie(s)].pif
Karner.jpg [spatie(s)].pif
La mujer perfecta.jpg [spatie(s)].pif
Made in Argentina.jpg [spatie(s)].pif
Microsoft ColdMail.jpg [spatie(s)].pif
mocosoft.jpg [spatie(s)].pif
my dicovery.jpg [spatie(s)].pif
Norton AntiBinladen.jpg [spatie(s)].pif
nota.doc [spatie(s)].pif
pamela la mejor.jpg [spatie(s)].pif
polvo.gif [spatie(s)].pif
powerpuff girls.jpg [spatie(s)].pif
Que feo.jpg [spatie(s)].pif
Return Castle Wolfenstein.jpg [spatie(s)].pif
Star Wars Episode II.jpg [spatie(s)].pif
tapa.pdf [spatie(s)].pif
the perfect woman.jpg [spatie(s)].pif
wuzzzzuppp.jpg [spatie(s)].pif
Preventieve maatregelen:
Activering van het e-mailbericht (en dus de bijlage) kan automatisch
plaats vinden indien op uw systeem bepaalde patches voor Internet
Explorer NIET zijn geinstalleerd. Wij adviseren u sowieso
na te gaan of uw systeem is voorzien van deze patches, daar
meer virussen hiervan gebruik maken.
-Het binnenhalen van patches kan eenvoudig via de Windows-update
website.
klik hier
-Meer informatie over dit lek in Explorer? klik
hier
Herkenning van besmetting:
Bestanden
1. Aanwezigheid van het bestand "Systray32.exe"
in de standaard Windows\System directory. (C:\Windows\System)
Registry
2) Waarde van de sleutel :
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
Wordt aangepast naar: ActiveDesktop [locatie bestand]\systray32.exe
Verwijder instructies:
1a. Verwijder het virus met één van de gratis
online scanners
- Controleer hierna uw systeem op nog aanwezige bestanden
en registry-regels voor zover nog aanwezig: verwijder deze
handmatig.
De bestanden genoemd onder punt 5 dienen altijd handmatig
te worden verwijderd!)
- Indien uw AV-software niet meer werkt: De-installeer deze
via het Windows-configuratie-scherm, en installeer de software
opnieuw.
(Vergeet niet deze gelijk te updaten!!)
Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen
te laten uitvoeren door Windows-specialisten.
De registry kunt u bekijken door te kiezen voor [start] ->
[uitvoeren] -> regedit {enter}.
|
