Nieuw Yaha-virus bedreigt computers
De terugkeer van een oude plaag
11 december 2003 | Jamie Biesemans
Virusbestrijder Sophos meent dat er een nieuwe variant van het beruchte Yaha-virus rondwaart op internet. Yaha.y vermomt zich op gewiekste wijze in e-mails met uiteenlopende onderwerpen. Voorlopig is Sophos de enige die het nieuwe virus heeft gedetecteerd.
Yaha.y verspreidt zich voornamelijk via e-mail, maar het virus plant zich daarnaast voort via gedeelde netwerkschijven. Net zoals zijn voorgangers is Yaha.y niet gemakkelijk te herkennen. Sophos geeft een lijst van mogelijke onderwerpen en bestandsnamen die Yaha.y kan dragen. Een aantal daarvan verwijzen naar het Blaster-virus ? dé andere, grote virusplaag van het afgelopen jaar. Soms doet Yaha.y zich voor als een patch van Microsoft, een antivirusoplossing van Symantec of een hack voor pornosites.
Volgens Sophos maakt het virus gebruik van een bekend mankement in Outlook en Outlook Express. Hierdoor wordt het bijgevoegde bestand, waarin het virus zich schuil houdt, automatisch uitgevoerd als het mailbericht wordt geopend. In sommige gevallen volstaat het zelfs om het bericht in een previewvenster te bekijken.
Na besmetting schrijft Yaha.y zich weg in de Windows/System-folder als EXE32.EXE en MSMGR32.EXE. Na enkele aanpassingen aan het Register en na zichzelf te verspreiden op netwerkschijven, zorgt het virus ervoor dat het voortdurend met Windows opstart. Bovendien probeert het lopende antivirustoepassingen uit te schakelen en wordt de gebruiker toegang tot RegEdit ontzegd.
Lees meer artikels over :
yaha, yaha.y
bron: ZDNet
14/04/2009 22:00:34
Origineel bericht van Ronald Zwolle 11/12/2003
Hoe kan je zien of de MSMGR32.EXE die er nu staat door het virus is aangepast?
14/04/2009 22:00:32
Origineel bericht van roosje ede 11/12/2003
scan je pc met goede AV scanner.
groet Roosje
14/04/2009 22:00:32
Origineel bericht van bloesem groningen 11/12/2003
ik heb ook een virus op mijn pc als ik mijn pc opstart verschijnt dust exe ik weet niet of dit ook bij de yaha.y virus hoort ik krijg hem er ook niet uit ik heb pc cillin erop zitten maar die werkt ook niet sinds die dust exe erop zit altijd wie weet wat ik er aan kan doen
14/04/2009 22:00:32
Origineel bericht van jos oudenbosch 12/12/2003
in jouw c:/windows/system map staat helemaal geen MSMGR32.EXE en in de map c:/windows/system32 staat ie ook niet dus dan moet het m wel zijn
14/04/2009 22:00:31
Origineel bericht van bloesem groningen 12/12/2003
Hallo Nina
Bedankt voor jou tip ik weet nu gelukkig wat ik moet doen om het te verwijderen.En dat het om een andere virus gaat.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
