XP is langzaam

[Systemizer X100]

JA

Ja,

Zoek zelf maar, in je windows dir (anders weet ik het ook niet meer).

NETD32.EXE (ik heb er speciaal voor op mijn taakbeheer gekeken!)

 

[Systemizer X100]

bewijs

Hier is bewijs (zie bijlage)

 

[roby]

Re: JA

Geplaatst door Systemizer X100
Ja,

Zoek zelf maar, in je windows dir (anders weet ik het ook niet meer).

NETD32.EXE (ik heb er speciaal voor op mijn taakbeheer gekeken!)

Juist daarom vroeg ik het ook heb al gezocht ook de verborgen bestanden en mappen maar tref het niet aan ??

 

[Tiborv]

Ik heb net een stukje over dat bestand geplaatst..

 

[Systemizer X100]

Ah man,

Ik moet alweer naar huis (ik ben bij mijn paps (met internet verbinding)).

Typ snel je laatste antwoord, want ik moet gaan!
Over 2 weken ben ik terug en mischien is mijn probleempje dan wel opgelost.

Hebben jullie ook PC Problemen? Probeer PCMedik eens! Hielp bij mij met directX problemen (werkte niet hierbij... blijven proberen maar)

-systemizer X100

 

[nteusink]

mail t bestand dan nog snel even naar mijn email adres dan plaats ik het hier en kijken wij er even naar.

 

[Systemizer X100]

w8 ff.

Ik ben nog een keer aan het zoeken.

 

[Systemizer X100]

Ikey ik stuur je ff een mail, teusink

 

[Wim1960]

Hier is netd32 niet te vinden onder zowel XP Home als XP Prof. Heb je al op soyware en op virussen gescand?

 

[roby]

Vind het interresant dat ik op geen enkele zoekmachine het bestand tegenkom??

 

[Systemizer X100]

Ja erg raar, is het mischien een VIRUS?!?!?!

 

[Systemizer X100]

Nou jongens, ik moet gaan, ik zie jullie over 2 weken nog wel, dan kijken we wel hoe we dit kunnen oplossen

 

[roby]

Geplaatst door Systemizer X100
Ja erg raar, is het mischien een VIRUS?!?!?!

Je kunt je pc altijd online scannen bij houscall

P.S zijn er meer mensen die geen helpmij mail ontvangen bij deze tread ??

 

[Wim1960]

Geplaatst door roby
P.S zijn er meer mensen die geen helpmij mail ontvangen bij deze tread ??

Hier hetzelfde.

 

[nteusink]

Dit haal ik uit te bestand:

Microsoft Network Daemon for Win32 *mIRC v6.04 Khaled Mardam-Bey.

spy (%s) sp spy icmp.dll not available Sending %d ICMP pings to %s. packet size: %d, timeout: %d[ms]
ping (%s) p ping Sending %d UDP packets to: %s. packet size: %d, delay: %d[ms].
udp (%s) u udp [%s] * %s %s c_a c_action [%s] <%s> %s c_pm c_privmsg Redirect created on port %d to %s:%d.
redirect (%d->%s:%d) rd redirect Downloading %s...
download (%s) dl download Clone created on %s:%d, in channel %s.
clone (%s) c clone Done with SYN flood [%iKB/s]
SYN flooding [%s:%s] for %s seconds
syn couldn't execute file. e execute Downloading update from %s...
update (%s) %s\%s.exe newversion de delay %s %s %s :%s rp repeat PART %s c_

Ik heb hem maar niet toegevoegd als attachment, tenzij daar behoefte aan is.

Dit is een DDoS client, een programma dat gebruikt wordt om computers op het internet aan te vallen, samen met een heel stel collega slachtoffers. (Kort samengevat)
Wat ik zou doen is direct taak beeindigen en dat programma uit de windows dir verwijderen.
Mijn virusscanner (nav2k3) detecteert m niet wat ik vreemd vind, ik zal kijken of ik het bestand kan opsturen naar de grote antivirus fabrikanten zodat ze het kunnen toevoegen aan de definities.

 

[roby]

HE teusink, je bent een echte speurneus .

Ik had bij norton de virus lijst ook al nagekeken zonder resultaat .
Maar ik vond het wel erg vreemd dat er in de zoekmachine`s helemaal niets bekend was over NETD32.exe

 

[nteusink]

Symantec response:

This message is an automatically generated reply. This system is designed =
to analyze and process virus submissions into the Symantec Security Respons=
e and cannot accept correspondence or inquiries.=20
Please contact your Technical Support representative if more detailed infor=
mation about your submission is required. Do not reply to this message.

Below is a status update on your virus submission:

Date: May 26, 2003

Niels Teusink


Dear Niels Teusink,

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: C:\netd32.exe
machine: SERVER
result: This file is infected with Backdoor.Sdbot

Developer notes:
C:\Documents and Settings\Administrator\Desktop\netd32.exe is non-repairable threat. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.



Symantec Security Response has determined that the sample(s) that you provided are infected with a virus, worm, or Trojan. We have created beta definitions that will detect this threat. Please follow the instruction at the end of this email message to download and install the latest beta definitions.
Downloading and Installing Beta Definition Instructions:
1. Open your Web browser. If you are using a dial-up connection, connect to any Web site, such as: http://securityresponse.symantec.com/
2. Click this link to the ftp site: ftp://ftp.symantec.com/public/engli...ns/norton_antivirus/beta/symcbetadefsi32.exe. If it does not go to the site (this could take a minute or so if you have a
slow connection), copy and paste the address into the address bar of your Web browser and then press Enter.
3. When a download dialog box appears, save the file to the Windows desktop.
4. Double-click the downloaded file and follow the prompts.

Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.

-----------------------------------------------------------------------
This message was generated by Symantec Security Response automation.

For USA:
For electronic support options, Symantec provides On-Line Services a
http://www.symantec.com/techsupp/

 

[nteusink]

Variantje van deze dus: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html

(ze hebben inmiddels al varianten t/m versie L http://www.symantec.com/avcenter/venc/data/backdoor.sdbot.l.html)

Ik kwam in de binairy al de text "superdust" tegen, daar staat sd in sdbot blijkbaar voor.

 

[Tiborv]

Poeh, dat is een snelle reactie.. Zijn we inderdaad weer een virus rijker.. Maar dat dachten we al.

 

[nteusink]

Idd, sophos berichtte overigens dat hun scanner het bestand al detecteerde. Mcafee schreef vandaag het volgende:

Our reference number: 265370
Virus Research Engineer: Jaime Wong
Customer reference: netd32.exe
!Identified Virus: IRC-Sdbot
!Included in DAT file: 4268

Dear Sir/Madam,

Thank you for the sample. We have analysed the file and created a driver
which we are attaching to this email.

Names of viruses used in EXTRA.DAT files are not final and in some cases (as
we follow industry standard names) virus' name may change.

The extra.dat will detect this application as a trojan and will not be
required once 4268 is available.

This extra.dat should be used with any of the McAfee AV Scanners. The file
should be copied into the directory where the other DAT files reside. Using
the find/search utility on your computer search for
the following file: SCAN.DAT. Then copy the Extra.dat we have sent you to
the same folder where one of the above is located.
Once you have copied the file, reboot the system for the driver to be loaded

If you are using an Engine older than 4.2.40, we strongly recommend that you
upgrade as, in a lot of cases, an old engine will not identify and remove
certain viruses (even with a current set of DAT files).
So, as well as DAT files, engines need to be updated to include regular
changes and improvements made to the scanner.

Engine updates are available at:
http://www.mcafeeb2b.com/naicommon/download/dats/superdat.asp

DAT files can be found on:
http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp