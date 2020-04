30.Apr.2020









Aminet: Neu entwickelter Virus aufgetaucht (Update)

Im Aminet ist ein neuer Virus aufgetaucht, der offenbar von bestehender Antiviren-Software nicht erkannt wird. Die Datei util/virus/vprot.lha enthielt einen Trojaner, der einen Bootblock-Virus auf eingelegte Disketten schreibt. Wer dieses Archiv heute Vormittag heruntergeladen hat, sollte diese sofort lschen und alle danach benutzten Disketten bzw. Disk-Images vorerst nicht mehr anfassen.



Das Aminet-Team bedankt sich herzlich bei 'Crashdisk' sowie dem Virus Help Team, die beide nur wenige Stunden nach dem Upload die Administration vor dem Virus gewarnt hatten. Eine erste oberflchliche Analyse der Malware liegt bereits vor, welche Gegenmanahmen in Zukunft angewendet werden sollen ist derzeit aber noch unklar.



Update: (30.04.2020, 18:00, cg)



'Crashdisk' hat einen Dump des Bootblocks verffentlicht, dem das Pseudonym des Urhebers sowie die vermutlich angedachte Bezeichnung des Virus zu entnehmen ist:

---------------------------------------------------------------------- | Bootblock | ---------------------------------------------------------------------- |$0000|DOS.+R...p,y....C.¸p.Nh,@"z.N: z.p."<...@t.Nz z."z.| |$0040|!I.. |...#H..0<.PB~Q"z.p.r.N."z.A.tp.N |..$HC..p.| |$0080| QA..!J.Bh.ˆ1|ƒ..–r.NqQQ!n.&.Bh.ˆa..,y....C.;N| |$00C0| @ h..p.Nugraphics.library.NO VIRUS ON BOOTBLOCK! dos.libra| |$0100|ry......P..........‚..........”..... ...| |$0140|....AC...&<....Q,y....B.N(ˆB.N:C.....| |$0180|.,y....#:..-I:Nu.J.E.R.E.M.Y./.C.O.R.O.N.A.!BY!THE!JACKAL!| |$01C0|2020....f.nb.ej}jbv.v`z}.i}fjak.a`.yf}z|.`a.m``{mc`ld........f.| |$0200|.P.i....f..F......,f..:a..H..I...*i.(&<...K.Q&<...B.Q| |$0240|L0.3|....a.........,f...a........,f...a..p.....,f..dH| |$0280|3....#.$..#.(..#.,..,y....3|....a..0J. f...,y....3|| |$02C0|....a...J. f.........e..:H..IK&<.....ƒ......../Q| |$0300|#......L0.a..>N.tH..IK¾&<.....ƒ......../Q.......| |$0340|L0.a...N.<.......HA..."HB¨..2<.p.~d...RQF#..| |$0380|.L.Nu,y....3|....#|....(#|.....$#|.....,a..03|....a..&3y..| |$03C0|..#y...$#y...(#y...,L.N.......................XCOPY!..| ---------------------------------------------------------------------- (cg)



[Meldung: 30. Apr. 2020, 15:43] [Kommentare: 7 - 30. Apr. 2020, 20:52]

[Per E-Mail versenden] [Druck-Version] [ASCII-Version]