Er is een nieuwe variant van de Instant Messenger worm Braban verschenen.

[bredaboy90]

Er is een nieuwe variant van de Instant Messenger worm Braban verschenen.
De worm zend textberichten waarin een link is opgenomen die
zogezegt naar de foto van de verzend(st)er gaat.
Nu wat de worm allemaal uitvoert is nog niet volledig gekent
en zowat de helft van de op Virustotal gebaseerde virusscanners
herkennen de worm simpelweg niet.

De worm heeft de naam Braban.h gekregen.

De gebruikers van Instant Messenger systemen blokkeren best berichten
van onbekende afzenders als de IM software dat tenminste toelaat.
Krijg je toch een bericht van onbeken door, dan zeker niet op de link
klikken of later riskeer je dat er later wel eens een trojaans paard
op uw computersysteem wordt achtergelaten.

NAV herkent deze wel maar geeft er een foute naam aan Bloodhound.Morphine
Kaspersky vind deze zonder problemen: Braban-(g/h)

Wie alvast de volgende bestanden op de schijf staan heeft:
C:\WINDOWS\system32\alfa.exe
C:\WINDOWS\system32\sprdu.exe
Die heeft .....prijs.


Wie helpt er mij om hem te verwijderen..

Ik heb al een scan gedraait van Hitman Pro , Ewido en zonealarm

 

[virtuosa]

kaspery online scan uitvoeren ?

 

[bredaboy90]

kaspery online scan uitvoeren ?

Ik ben hem aan het draaien hopen dat het lukt...:thumb:

 

[bredaboy90]

Ik ben hem aan het draaien hopen dat het lukt...:thumb:

Nee het heeft niks geholpen

 

[bredaboy90]

ik heb karspersky anti-virus 6 gedownload en het is nou verdwenen:thumb:

 

[virtuosa]

das mooi wel raar dat de online scanner niets deed :s

 

[moonzaiek]

Hoe moet ik dit virus verwijderen?

Hallo, ik heb dit virus ook, maar bij mij doen zelfs het internet en e-mail het niet meer. Ik
kan dus geen online 'reparaties' uitvoeren! Gelukkig heb ik nog een oude computer waarmee ik nu op het internet kan, maar mijn laptop is helemaal uitgeschakeld wat dit betreft. Wie kan mij helpen?

 

[virtuosa]

als deze in een netwerk staat kan je hem via de oude pc laten scannen.
kies daar voor local netwerk scan.

 

[moonzaiek]

als deze in een netwerk staat kan je hem via de oude pc laten scannen.
kies daar voor local netwerk scan.

Ja, dat is het juist ze staan niet in een netwerk. Ik heb een router, maar het netwerk is ooit geinstalleerd door iemand en na een kamerverbouwing een half jaar geleden niet meer werkend, dus dat is geen optie. Aangezien ik toen toch alleen maar een laptop gebruikte, was repareren niet nodig. Ik heb zelf de kennis ook niet om het netwerk aan te leggen en ik had zelf ook al bedacht dat daar een oplossing kon liggen, en heb ook niemand die dat wel voor mij kan doen.

Ik kan niet echt iets bruikbaars op het internet vinden voor mijn situatie, kreeg bij ontstaan de melding dat het Morphine bloodhound en bloodhoud.Tibs zou heten maar heb inmiddels geleerd dat dat een naam is die aan een onbekend virus wordt gegeven. Op mijn bureaublad stonden ook koppelingen naar alfa.exe en spru.exe zoals hierboven genoemd. Wat ik vooral raar vind is dat anderen die er last van hebben hun browser en e-mail blijkbaar nog wel kunnen gebruiken en bij mij alles dienst weigert. Ik heb echt geen idee hoe ik dit kan oplossen.

 

[virtuosa]

dit is niet echt een virus maar spyware.
je kan ewido downloaden (is gratis) dan op een cd of zip disk zeten

 

[leslieke014]

ik heb karspersky anti-virus 6 gedownload en het is nou verdwenen:thumb:

Heyla

heb je dat gratis kunnen dowloaden ? zo ja waar kan ik het vinden ? heb het namelijk ook zitten

mercitjes alvast
want wat een nest, hoop het er snel af te hebben

groetjes

 

[Quzex]

Ik had dit probleem ook.
Toen ik de bestanden uiteindelijk gevonden had(weet zeker dat zij het zijn), en hem door AVG liet scannen, vond die geen virus!!!

What to do:

• Start windows in de veilige modus (Tijdens opstarten op F8 drukken, selecteer 'Veilige modus')
• Meld je aan
• Ga naar configuratiescherm --> mapopties --> tabblad 'view' --> Zorg dat er geen vinkje bij 'Hide extension for unknow file types' staat.
• Open de zoekfunctie van XP
• 'All files and folders'
• Typ in het zoekveld '.exe'
• When was it modified-->
• Selecteer hier bij de 1e datum de dag dat je het virus binnen heb gehaald, en bij de tweede de datum van vandaag
  --> Nu komen alle uitvoerbare bestanden tevoorschijn, die in de opgegeven periode gewijzigd zijn
  In mijn geval waren dit allemaal virus-bestanden, dus kon ik ze verwijderen. Weet je dit niet zeker, kijk dan bij de locatie. Als ze in x:/Documents and Settings/ of x:/WINDOWS/system32/ staan, zijn het vrijwel zeker de virusbestanden. In mijn geval waren het er een paar, in ieder geval iets met alfa.exe, xinstall.exe en sprdu.exe.
  Weet je zeker dat het een 'goed' bestand is, kan je hem natuurlijk laten staan.
• Verwijder al deze bestanden, ook uit de prullenbak!.
• Ga naar x:/Program Files/MSN Messenger/ en verwijder msnmsgr.exe, ook uit de prullenbak!. Hernoem nu msgr.exe oid. naar msnmsgr.exe.
• Herstart Windows in de normale modus, log in op msn en kijk of het virus weg is...

Succes!

 

[moonzaiek]

Dit bovenstaande lijkt mij helpvolle informatie! Ik ben even uit de lucht geweest, ook mijn andere computer gaf vanmorgen geen internet meer. Heb verschillende virusscanners gedraaid, onder meer bitdefender en ewido, maar of hij gaf aan dat de scan zou duren tot midden oktober, of er waren andere problemen waardoor er geen oplossing kwam. Heb uiteindelijk een dvd brander gekocht, daar mijn files mee gebrand en nu Windows opnieuw geinstalleerd. Kan wel zeggen dat ik ontzettend blij ben dat mijn internet het nu ten minste weer doet!! En in het vervolg ga ik nog voorzichtiger om met mijn systeem. Wel heerlijk gevoel zo, met een schone lei beginnen. Thanks voor de hulpgevendheid!

 

[Quzex]

Iedereen zou Windows af- en toe opnieuw moeten installeren
Standaard gewoon een aparte partitie voor Windows hebben (10gb is ruim voldoende), en die om de paar maanden formatteren

Maar mooi dat het gelukt is!

 

[Kenju]

Ik heb even een vraagje inzake het betreffende. Hoe was je computer beschermd? Welke virusscanner, welke realtime-anti mal-/spyware had je draaien (ewide? Zone Alarm, of geen)? Een goede firewal (wat dat is ZA; ik neem aan dat je de ZA-firewall ook gewoon gebruikt) was in dit geval kennelijk niet afdoende.
Ik heb de laatste tijd niet zo veel geluk met dit soort zaken (voornamelijk door mijn eigen schuld overigens), vandaar dat ik het het wel waard vind om dit even te vragen.

Mijn beveiligings-configuratie, mocht men dat interesseren:
Nod32, Ewido en Nvidia Firewall.

 

[Quzex]

AVG Free, Windows Firewall
Geen anti-spyware realtime draaien.