WAARSCHUWING!!! Virus in Winrar2007 crack!!!

[Black Tiger]

Beste gebruikers.

Veel mensen halen wel eens iets van usenet af. Bij deze de waarschuwing om GEEN crack te gebruiken van Winrar, die is gemakkelijker alternatief te registreren middels een .reg bestandje wat je in de installatiedirectory plaatst.

Er is kort geleden een bestand via usenet verspreid namelijk Winrar 2007 Crystal Edition+crack.

Degenen die deze gedownload EN gestart hebben (crack gestart) kunnen dan nu hun pc opnieuw gaan installeren danwel afwachten of iemand met een oplossing komt.

Er zit een nieuw virus in, want pas sinds 9-5 door enkele scanners gedetecteerd wordt en dan ook nog niet eens alles.
Het is een combinatie van trojan en virus. Bekende scanners als Kasparsky, NOD32, Panda en Norton zien GEEN virus.
Toevallig de nieuwe AVG wel, Antivir ook en enkele anderen vermits er op 9 of 10 mei geupdate is.

De trojan zet het nodige aan poorten open. Installeert een netmeet32.exe in je /program files/netmeeting directory (die directory staat normaal niet zichtbaar).
Verder worden ALLE services uitgeschakeld en verspreid het virus zich over lopende bestanden. Het is ook in staat om bijv. de AVG antivirusservice uit te schakelen.
Er is een dikke kans dat hij zich ook in de Winlogon.exe nestelt zodat je steeds opnieuw geinfecteerd wordt bij het inloggen.
Wachtwoorden van windows en Outlook Express email gaan verloren en moet je opnieuw invullen, etc. etc. etc. etc.
P.s. copi?ren en plakken gaat dus ook niet meer, activx werkt niet meer dus vele online scans helpen ook niet meer en gedownloaden bestanden van online scans die wel nog werken of via Firefox, worden meteen ook geinfecteerd.

Ik kan het weten, ben er zelf slachtoffer van.

Als er een expert is die zou willen helpen, of iemand die graag wilt weten wat er precies gebeurd dan is hier een link. De naam van het virus is naar een MD5 naam hernoemt dus iets als 234089204902390.exe maar daar moet je niet op letten.
http://research.sunbelt-software.com/ViewMalware.aspx?id=486743

 

[freggel1]

De oplossing zal wellicht snel komen, hopelijk?

Want als ik zoek op: Winrar 2007 Crystal Edition+crack "virus" met gogle, dan zie ik dat je niet de enige bent die deze sjit binnengehaald hebt.

Ik snuffel nog even verder.

Succes met het oplossen van dit euvel.

 

[Black Tiger]

Thanks.
Als ik tot nu toe de resultaten bekijk lijkt het me een combinatie van Dasher.D en Bitfrose en nog en of twee dingen.

Het lijkt er op dat ik het meeste eruit heb. De Ikarus scanner (echt een goede) blijft nu wel draaien en kan ook scannen. Ook copiëren en plakken schijnt weer te kunnen.
Maar het geheugen is nog niet 100% alhoewel niet meer geinfecteerd en de zichtbaarheid van services is ook nog niet alles.

Het slimste wat ik gedaan heb is die nieuwe windows op een andere partitie installeren zodat ik met die Ikarus scanner de meeste rommel van de originele windows partitie af heb kunnen halen.
Meer nieuws volgt als er weer meer bekend is.

 

[eendenteam]

Helaas zijn er nog steeds van die onbenullen (sorry we hebben er geen ander woord voor) die het leuk vinden een virus te verspreiden en computers (nagenoeg) onwerkbaar te maken. Uit hetgeen je schrijft en wetende dat je geen digibeet bent, maken we op dat een nieuwe installatie (ondanks dat je zelfs windows op een andere/aparte partitie hebt staan, geen optie is... Is een hersteloptie (laatste goede herstelpunt) ook geen optie dan?

In ieder geval veel sterkte en bedankt voor de melding !

P.S. is weer eens wat anders dan blote t..ten en zo, het houdt je in ieder geval wel bezig.

 

[blokr]

Meer nieuws volgt als er weer meer bekend is.

Daar ben je klaar mee BT en het ziet er uit als weer een enorme klus voor Jan-met-de-korte-achternaam.

Lukt het echt niet, klop dan even hier aan:

http://www.hijackthis.nl/forum/

Bedankt in ieder geval voor je melding, ik ben in ieder geval op mijn hoede!

 

[Black Tiger]

Graag gedaan. Inmiddels ben ik er vanaf althans zo ziet het er uit.

Uiteindelijk heb ik op een andere partitie een tweede windows XP geinstalleerd met daarop de Ikarus virusscanner. Deze heb ik de oude XP partitie laten scannen en het nodige laten weghalen.
Daarnaast nog wat dingen uit de registry verwijderd o.a. de "userassist" want die word toch opnieuw aangemaakt bij een herstart.
Toen liep de oude al wat beter, ware het nog dat ik services nu wel zien kon, maar nog steeds niet bedienen en het uitgebreide tabblad ook niet kon bekijken, copiëren en plakken lukte inmiddels ook weer.

Uiteindelijk vond die Ikarus toch nog ergens iets in mijn nieuwe XP wat er dus op duidde dat er ergens iets in het bootdeel moest zitten.
Daarop de XP cd gestart en met de reparatie optie FIXBOOT en FIXMBR gedraaid.
Nadeel hiervan is dat mijn tripleboot met linux nu weg is maar dat kan ik wel weer fixen.
Daarna weer een herstart gedaan van de oude XP deze liep nu al stukken beter en de virusscanner en activeX scripts lieten zich nu ook weer bedienen en daarmee de laatste restjes weggehaald.

Jammer dat die Ikarus scanner zo traag is, maar je schrikt als je ziet wat die allemaal vindt.
Daar zitten ook enkele fake meldingen bij zo detecteerd hij BOclean en AVG als geinfecteerd. Maar het is een aanrader voor problemen, je moet wel microsoft's .net framework geinstalleerd hebben hiervoor.

Met Hijackthis had ik van tevoren overigens gekeken maar grappig genoeg was daar dus echt niets in terug te vinden wat fout zou kunnen zijn.

Er waren nog een paar van deze dingen rond. Zo waarschuwt Nod32 dat er een trojan/virus in omloop is wat Nod32's kernel service uitschakeld (de residente bescherming dus) zodat die hem niet detecteert.

Verder is er nog een waarschuwing dat er een truuk is gevonden om via de methode die WindowsUpdate gebruikt om je windows te updaten, virussen op je systeem te zetten dus ook hiermee uitkijken.

Het stomst van alles vindt ik nog dat alle "grote" jongens op de virusmarkt dit nog steeds niet ontdekken, ondanks dat het al sinds eind april in omloop is en bijzonder gevaarlijk gezien er een keylogger meedraait.

Bedankt allemaal in elk geval voor de steun en het meedenken.

P.s. TIP! Heb je een crack of vertrouw je een bestand niet, upload het dan naar www.virustotal.com deze controleren je bestand gratis online middels een stuk of 15 virusscanners en het resultaat zie je realtime, echt handig.

 

[eendenteam]

Kijk aan, goed dat het weer werkt maar je hebt er wel een hoop werk aan...pfff...

 

[pokhout]

ooit gehoord van een goed backuprogramma zoals Norton Ghost!!!

Kun je ook met crack installeren

 

[Black Tiger]

Ghost? Hmmz... daar heb ik ooit eens vaag van gehoord ja.

Nee in alle eerlijkheid, ik had een ghost image, maar die was ondertussen al weer iets meer dan een jaar oud.
Had ik natuurlijk uiteindelijk wel gebruikt als het echt niet meer anders gekund had. Doch het regeltje "herinstallatie is geen optie" is er dan ook bij geschreven om reply's met het advies om te herinstalleren of vragen waarom ik niet gewoon XP opnieuw installeer, te vermijden.

@Eendenteam: Ja dat kun je wel zeggen phew... ben blij dat ik er vanaf ben.

 

[The Wizzard]

Ja je wordt hier net echt blij van, ik hou het wel effe op de oudere winrar versie 3.62NL.
Ik gebruik tegenwoordig ook heel veel 7zip die pakt nagenoeg ook alles uit.

Zozie je BT het kan iedereen overkomen ik begrijp de lol er nog steeds niet van om virussen te maken, ik vraag me wel eens af hebben die mensen geen prive leven.

 

[Black Tiger]

Nou ik kan me de lol wel voorstellen om virussen te maken, het is de kunst om op een of andere manier de vele beveiligingen toch weer te kunnen omzeilen, net als met satelliet hacken.
Wat ik er niet van begrijp is het wereldwijd dan ook proberen de boel te beschadigen voor de "eer".
In zo'n geval zou ik het zelf bij een vriendenclubje houden en het dan de sport maken wie het best de ander's pc kan besmetten.
Dan opnieuw installeren en kijken wie er dan weer wint, zo hou je het beperkt en is het ook leuk en verveel je geen anderen.

Trojans vindt ik sowieso een lame manier om iets te verspreiden, je moet immers dan toch lokaal iets starten en op die manier kan feitelijk elke "ezel" iets maken dus daar is mijns inziens ook geen eer aan te behalen.

Die methode wordt veelal gebruikt om geld te verdienen, hopen van die pc's worden voorzien van bots en spambots en dat wordt dan voor veel geld verkocht. Net zoals bij ons die peperdure kaartjes die een bepaalde korte tijd draaien.

 

[The Wizzard]

Tja BT en dat is nog niet het ergste, er zijn mensen die wat wij doen effe je pc opnieuw installeren of herstellen niet kunnen.
Die moeten weer naar de winkel om de boel weer goed te krijgen, het schijnt tegenwoordig ook leuk te zijn om iemand's HD of de bios van het moederbord zover te besmetten dat deze het gewoon niet meer doen zelfs het flashen van de bios heeft dan geen zin meer.
Hier zie ik geen lol meer in dit is vernieling an andermans eigendom.

 

[Black Tiger]

Tja dat met die bios... ik heb al lang geen virussen meer gezien die biossen kunnen besmetten. De meeste biossen zijn ook beschermd, alvorens je daar iets in wijzigen kunt of zelfs maar flashen, moet je in de bios zelf iets op enabled zetten, dat ga je niet omzeilen met een virus.

Een HD kun je altijd nog formatteren. Vroeger konden ze die stuk maken, dan lieten ze de motor van de hd zo hard spinnen en schrijven tegelijk dat ie crashte, maar daar schijnen ze tegen beschermd te zijn tegenwoordig want het is toch al vele jaren geleden dat ik daar nog iets voor het laatst over gehoord heb, net als het vernaggelen van de bios.

Maar het klopt wel wat je zegt, veel mensen moeten iemand laten komen, of de pc wegbrengen, of raken veel gegevens kwijt doordat men niet aan backups denkt, nee daar zie ik zeker ook geen lol in.

Eens zien hoe die virusmakers het zouden vinden als we hun auto eens gingen bekrassen.
Da's ook te maken door hem te laten overspuiten, kost ook geld... lijkt me wel leuk om dat eens voor de grap te gaan doen, daar zie ik de lol wel van in.

 

[The Wizzard]

Hmmmm dat BIOS verhaal heb ik van de week nog gezien, met vrij nieuwbord tja de eigenaar kreeg op zijn scherm er is nieuwe software voor uw pc, deze kunt u nu downloaden en dat heeft deze persoon dan ook gedaan resultaat was weg BIOS en dat was een Asus bord.

 

[Black Tiger]

Hmmz... vrij nieuw voor mij dat dit nog voor komt. Maar als het een Asus bord was heeft hij de bios update enabled gehad in zijn bios anders kan het niet.
Of klant maakt je iets wijs en heeft hem zelf proberen te updaten en heeft het verklooit, dat is eigenlijk iets wat tegenwoordig nog voor komt.