Swporta.Trojan. in ms7531.exe
- Onderwerp starter evers
- Startdatum
- Status
virtually
Gebruiker
- Lid geworden
- 16 mrt 2002
- Berichten
- 540
virtually
Gebruiker
- Lid geworden
- 16 mrt 2002
- Berichten
- 540
Evers, ik heb hem zelf niet getest, daar ik zelf het virus niet heb gehad.... Hier wat meer info, misschien dat je er wat aan hebt, hij schijnt bij anderen wel te werken.
Er lijkt op dit moment een verhoogde activiteit plaats te vinden van een aantal trojans die de startpagina van uw browser aanpassen. Dit naar aanleiding van verhoogde respons op de helpdesk van antivirus.pagina.nl en VirusAlert.nl. (Zie link hieronder)
De trojan wordt door ons daarom generiek beschreven. Om te analyseren of uw systeem met deze trojan is besmet adviseren wij een online scan uit te voeren. Zie hiervoor de informatie op deze pagina: trojan.startpage / swporta
Algemeen
Het gaat in dit geval om een trojan die zich verspreid via e-mail en waar de ontvanger wordt doorverwezen naar een webpagina. Op deze pagina wordt het bestand ms7531.exe automatisch gedownload en geplaatst in de map c:\windows\system32. De trojan zal proberen de startpagina aan te passen door een aantal registervermeldingen aan te passen en kan, omdat het om een actief bestand gaat, niet op een normale manier door de virusscanner worden verwijderd.
Uw reactie
De exacte eigenschappen van de trojan zijn nog niet bekend. Ook de lijst met bestandsnamen lijkt groter dan bekend. De websites waarvandaan de bestanden worden geinstalleerd lijkt ook groter dan bekend. Heeft u ervaring met deze trojan(s)? Graag horen wij van u hoe het is binnengekomen, u kunt hiervoor mailen naar: helpdesk@virusalert.nl
Link:
VirusHelp.nl
Reacties op dit bericht:
reactie door Thijs Tazelaar op 23 februari 2003 om 18:49.
Ga naar deze link http://home.wanadoo.nl/fassen/index.html en dan naar download download het programma open het en je bent er van af
\!/
(@ @)
o00-(_)-00o LUCTOR ET EMERGO
reactie door S Houtstra op 24 februari 2003 om 12:47.
Bedankt Thijs.
Proggie werkt geweldig.
reactie door Simon J.H.V. op 24 februari 2003 om 13:08.
Bedankt Thijs..
Heb het op mijn PC uitgevoerd en het virus is verwijderd...
nogmaals bedankt..
reactie door Whizzy op 24 februari 2003 om 13:33.
Het virus bestaat al veel langer (ongeveer 1 jaar). het meest bekende bestand van dit virus is ms7531.exe. het maakt zelf html bestanden aan die dan de startpagina van internet explorer worden. hij laad zichzelf via de registersleutel: HKLM\software\microsoft\windows\current version\run als ms7531. de hierboven beschreven virustool van thijs werkt inderdaad goed, maar het kan ook handmatig door deze verwijzing in het register te verwijderen en dan de html bestanden en ms7531.exe te verwijderen. het grootste probleem van dit programma is wellicht dat het het gemiddelde windows systeem compleet onstabiel is. het voordeel is dat sinds enkele weken het virus ook herkend wordt door norton en mcaffee
reactie door Hofman, D.A. op 24 februari 2003 om 22:58.
goeie suggestie, werkt als een trein
reactie door Irena F op 26 februari 2003 om 01:55.
Thijs, bij mij werk het niet. Naar de melding dat die is verwijdert, scant de symentec.nl online scan hem toch. Mij eigen antivirus ( Norton) kan hem niet vinden, Tiscalis Houscall, ook niet. Hoe raak ik hem kwijt. Ik ben gek op paaarden, maar niet deze. Groetjes.
reactie door Whizzy op 26 februari 2003 om 08:17.
Irena, als het niet werkt, dan moet je via start/uitvoeren msconfig draaien. bij het tabblad opstarten moet je bij ms7531.exe het vinkje weghalen. dan je pc opnieuw starten en dan zoeken op ms7531.exe via start zoeken. als je hem niet vind moet je proberen via beeld/mapopties (bovenaan) er voor zorgen dat bij het tabblad beeld de systeem en verborgen bestanden weergegeven worden. als dit gelukt is kan je daarna de patch van thijs draaien om de overige rotzooi te verwijderen. Ik hoop dat je er wat aan hebt. greetz
Er lijkt op dit moment een verhoogde activiteit plaats te vinden van een aantal trojans die de startpagina van uw browser aanpassen. Dit naar aanleiding van verhoogde respons op de helpdesk van antivirus.pagina.nl en VirusAlert.nl. (Zie link hieronder)
De trojan wordt door ons daarom generiek beschreven. Om te analyseren of uw systeem met deze trojan is besmet adviseren wij een online scan uit te voeren. Zie hiervoor de informatie op deze pagina: trojan.startpage / swporta
Algemeen
Het gaat in dit geval om een trojan die zich verspreid via e-mail en waar de ontvanger wordt doorverwezen naar een webpagina. Op deze pagina wordt het bestand ms7531.exe automatisch gedownload en geplaatst in de map c:\windows\system32. De trojan zal proberen de startpagina aan te passen door een aantal registervermeldingen aan te passen en kan, omdat het om een actief bestand gaat, niet op een normale manier door de virusscanner worden verwijderd.
Uw reactie
De exacte eigenschappen van de trojan zijn nog niet bekend. Ook de lijst met bestandsnamen lijkt groter dan bekend. De websites waarvandaan de bestanden worden geinstalleerd lijkt ook groter dan bekend. Heeft u ervaring met deze trojan(s)? Graag horen wij van u hoe het is binnengekomen, u kunt hiervoor mailen naar: helpdesk@virusalert.nl
Link:
VirusHelp.nl
Reacties op dit bericht:
reactie door Thijs Tazelaar op 23 februari 2003 om 18:49.
Ga naar deze link http://home.wanadoo.nl/fassen/index.html en dan naar download download het programma open het en je bent er van af
\!/
(@ @)
o00-(_)-00o LUCTOR ET EMERGO
reactie door S Houtstra op 24 februari 2003 om 12:47.
Bedankt Thijs.
Proggie werkt geweldig.
reactie door Simon J.H.V. op 24 februari 2003 om 13:08.
Bedankt Thijs..
Heb het op mijn PC uitgevoerd en het virus is verwijderd...
nogmaals bedankt..
reactie door Whizzy op 24 februari 2003 om 13:33.
Het virus bestaat al veel langer (ongeveer 1 jaar). het meest bekende bestand van dit virus is ms7531.exe. het maakt zelf html bestanden aan die dan de startpagina van internet explorer worden. hij laad zichzelf via de registersleutel: HKLM\software\microsoft\windows\current version\run als ms7531. de hierboven beschreven virustool van thijs werkt inderdaad goed, maar het kan ook handmatig door deze verwijzing in het register te verwijderen en dan de html bestanden en ms7531.exe te verwijderen. het grootste probleem van dit programma is wellicht dat het het gemiddelde windows systeem compleet onstabiel is. het voordeel is dat sinds enkele weken het virus ook herkend wordt door norton en mcaffee
reactie door Hofman, D.A. op 24 februari 2003 om 22:58.
goeie suggestie, werkt als een trein
reactie door Irena F op 26 februari 2003 om 01:55.
Thijs, bij mij werk het niet. Naar de melding dat die is verwijdert, scant de symentec.nl online scan hem toch. Mij eigen antivirus ( Norton) kan hem niet vinden, Tiscalis Houscall, ook niet. Hoe raak ik hem kwijt. Ik ben gek op paaarden, maar niet deze. Groetjes.
reactie door Whizzy op 26 februari 2003 om 08:17.
Irena, als het niet werkt, dan moet je via start/uitvoeren msconfig draaien. bij het tabblad opstarten moet je bij ms7531.exe het vinkje weghalen. dan je pc opnieuw starten en dan zoeken op ms7531.exe via start zoeken. als je hem niet vind moet je proberen via beeld/mapopties (bovenaan) er voor zorgen dat bij het tabblad beeld de systeem en verborgen bestanden weergegeven worden. als dit gelukt is kan je daarna de patch van thijs draaien om de overige rotzooi te verwijderen. Ik hoop dat je er wat aan hebt. greetz
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
virtually,
Ondanks dat spybot die trojan verwijderd, vind ik het wel knap van je dat je een removal tool heb gevonden. De removal tool is namelijk erg moeilijk te vinden op het internet tegen deze trojan.
Ik vind het ook goed dat we een speciale verwijder tool hebben tegen deze trojan. Dus hierbij bedankt.
Symantec komt waarschijnlijk morgen of begin volgende week met een verwijder tool tegen deze trojan.
Ondanks dat spybot die trojan verwijderd, vind ik het wel knap van je dat je een removal tool heb gevonden. De removal tool is namelijk erg moeilijk te vinden op het internet tegen deze trojan.
Ik vind het ook goed dat we een speciale verwijder tool hebben tegen deze trojan. Dus hierbij bedankt.
Symantec komt waarschijnlijk morgen of begin volgende week met een verwijder tool tegen deze trojan.
- Status
