Habe grad sage und schreibe 497 Mails bekommen.
Alle hatten irgendein *.pif Dokument im Anhang.

Anschneinend handelt es sich hierbei um irgendeinen neuen Wurm, der grad massiv um sich schlägt.
In den Mails selber wird entweder vor einem "sobig" oder einem "odin" Virus gewarnt. Viele der Mails hatten auch folgenden Inhalt:

Habe mir extra einen falschen E-Mail Namen zugelegt um es dir nicht zu leicht zu machen!

PS:
War aber nicht meine Idee !

Darauf kommst DU nie!!!
Dafür kenne ich Dich zu gut!!
Stell dir einfach vor, das wäre eine Schnitzeljagd und Du bist der Jäger.
Naja, schaffste eh net, im Anhang sind ein paar kleine
Spielchen, wenn du die Lösen kannst hat du mich, aber ...



Mich würd mal interessieren ob ihr auch so überfallen wurdet.:)

Greetz
Void

P.S.
Mein Norton Antivirus hat den Virus aber erkannt und die Anhänge der Mails brav platt gemacht.:D

du liebst das risiko was? :D

der beste schutz ist immernoch NICHT JEDEN SCHEIßDRECK ZU ÖFFNEN DER IM POSTFACH LANDET.

mfg :)

Ich hab die natürlich erst geöffnet nachdem sie saubergemacht wurde. Das macht der Virenscanner doch automatisch...

drück mich (http://www.heise.de/newsticker/data/dab-27.10.03-001/)

Ich hab' mir letztens erstmal einen kostet nix Spam-Filter (http://www.spamihilator.com) installiert, der haut so einen Rotz wech. Ich habe ihn auch so konfiguriert, dass alle ausführbaren Dateianhänge grundsätzlich gelöscht werden.

Bei mir kommen nur E Mails von einzeln authorisierten Leuten an, wenn einer auf meiner Liste fehlt wird er schon persönlich nachfragen, wenn nicht.. selber Schuld :P

schickst du mir mal so ne mail
will wissen wenn ich es starte ob ich dann nen virus habe

dann weis ich ob es notwendig wird ein virenprogramm zu installieren oder nicht*sssfg*

p.s. ich wett mich euch das ich das pif nicht ausführen kann

Sundance

Dear Sir or Madam,

BitDefender Response Team was able to discover a new threat for your system.
When you receive this message you will be safe if using BitDefender
products.

You can see details about the new virus in the virus description bellow:

Name: Win32.Sober
Aliases: I-Worm.Sober;Win32.HLLM.Odin;Win32/Sober.A@mm
Type: Mass-Mailer
Size: 64K packed, ~220K unpacked.
Discovered: Oct 27, 2003
Detected: Oct 27, 2003
Spreading: Medium
Damage: Very low
ITW: Yes

Symptoms:The presence of the following file:

C:\windows\macromed\help\media.dll

Technical description:

The virus comes in form of an e-mail, with variable subject, body or
attachement name. It's written in Visual Basic 6 and packed with UPX. The
virus has about 64 Kilobytes in size packed and about 220 Kilobytes
unpacked.

When the virus is launched in execution, a windows appears with the
following format:

"Error: File not complete!", with only one button, "OK". This is an usual
virus trick, fooling the user into thinking that the file was corrupted and
poses no threat. The virus may also display the following trick-message:
"Error: File header is missing or not complete". However, in our tests only
the first variant seemed to be preffered by the virus.

Meanwhile, in background, the virus copies itself in the following
locations:
C:\windows\system\winlog32.exe
C:\windows\system\systemini.exe
C:\windows\system\similare.exe

Note however that the file names are just examples, it seems that the virus
generates random names to copy itself in the windows directory. When run
multiple times, the virus almost invariably changes the name of the exe
files. It has a table of characters which it seems to use to generate the
names.

Then, after the replication into the user system directory, it adds the
following registry key:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\system =
"c:\windows\system\lsass.exe"

Again, the key name is generated and is not constant. The file name is one
of the files it uses to copy itself in the windows directory.

The virus uses two or three instances of itself at the same time, each
checking to see if the other(s) is still running. Killing one of the
instances makes the other(s) restart it, making manual killing of the
processes difficult. Also, the instances periodically check to see if the
registry key is present, and if it's not they recreate it.

The file c:\windows\macromed\help\media.dll is used to keep track of e-mail
addresses on the host computer, e-mail addresses used to send infected
e-mails. The virus searches the hard-disk for files that may contain e-mail
addresses (.html files for example) and adds those addresses to the
media.dll file.

The virus uses its own SMTP engine.

Subjects used by the virus in the e-mails:

A worm is on your computer!
Advise who I am!
Back At The Funny Farm
Be careful! New mail worm
Ein Wurm ist auf Ihrem Computer!
Hey man, long not see you
Hi darling, what are you doing now?
Hi Olle, lange niks mehr geh
Hi Schnuckel was machst du so ?
I love you (I'm not a virus!)
Ich habe Ihre E-Mail bekommen !
Ich Liebe Dich
I've become your mail!
Jetzt rate mal, wer ich bin !?
Langsam reicht es mir
Neue Sobig Variante (Lesen!!)
Neuer Virus im Umlauf!
New Sobig-Worm variation (please read)
Now, it's enough
Re: Contact
Re: Kontakt
Re: lol
RE: Sex
Sie haben mir einen Wurm geschickt!
Sie versenden Spam Mails (Virus?)
Sorry, Ich habe Ihre Mail bekommen
Sorry, I've become your mail
Surprise
Viurs blocked every PC (Take care!)
Viurs blockiert jeden PC (Vorsicht!)
VORSICHT!!! Neuer Mail Wurm
You have sent me a virus!
You send spam mails (Worm?)

The e-mail attachements:


anti_virusdoc.pif
anti-Sob.bat
Anti-Sob.bat
anti-sob.bat
anti-trojan.exe
AntiTrojan.exe
antitrojan.exe
AntiVirusDoc.pif
antivirusdoc.pif
Bild.scr
bild.scr
check-patch.bat
Check-Patch.bat
CM-recover.com
CM-Recover.com
cm-recover.com
funny.scr
Funny.scr
Hengst.pif
hengst.pif
Liebe.com
liebe.com
little-scr.scr
love.com
Mausi.scr
mausi.scr
nacked.com
NackiDei.com
nackidei.com
nav.pif
Odin_Worm.exe
odin_worm.exe
perversion.scr
Perversionen.scr
perversionen.scr
pic.scr
playme.exe
potency.pif
Privat.exe
privat.exe
private.exe
removal-tool.exe
Removal-Tool.exe
robot_mail.scr
robot_mailer.pif
RobotMailer.com
robotmailer.com
schnitzel.exe
screen_doc.scr
Screen_Doku.scr
screen_doku.scr
security.pif


E-mail examples:

Subject: Fwd: Jetzt rate mal, wer ich bin !?
Message:
>
> Habe mir extra einen falschen E-Mail Namen zugelegt um es dir nicht zu
leicht zu machen!
>
> PS:
> War aber nicht meine Idee !
>
> Darauf kommst DU nie!!!
> Dafür kenne ich Dich zu gut!!
> Löse das kleine Bilderrätsel und ...
Attachement: Bild.scr

The virus appears to be created in Germany. It uses both german and english
languages, but it's obvious that the english language is not the creator's.

Removal:

Automatic removal:
http://www.bitdefender.com/bd/downloads/removaltools/Antisober-en.exe

Virus analyzed by:
Daniel Ionita
BitDefender Virus Researcher

BitDefender Virus Alert service provides you with trends in virus workings,
detailed virus descriptions, virus symptoms, payload, spreading risk and
advanced removal instructions.

In addition, you can unsubscribe to this service at any time. You will
receive a confirmation message about your removal from our Virus Alert News.

********************************
Our Word of Honour to You
********************************

Only with your consent will we send you our regular virus news.
[We will NOT sell, rent or market our customer
email list to ANY outside parties].

For more details about SOFTWIN's Privacy Policy, see
http://www.bitdefender.com/html/privacy_policy.php

Please forward the following information to people whom you think would
benefit from BitDefender Response Team FREE service:

To subscribe to BitDefender FREE Virus Alert service, please go to:
http://www.bitdefender.com/html/virus_info.php

Sincerely,

BitDefender Response Team

und wieder ein problem weniger ^^

Solcherlei 'Probleme' kenn ich net ... über die würmer :lol: lach ich ich finde es nur extrem interessant, von wievielen Deppen ich Mails bekomme, die müssen ja so nen Schrott lesen ... :rolleyes:

Es gibt noch soviele Unwissende .. . . .. .. .. .... .. .

warum kriegt ihr alle die mails und ich ned o_O

ich hab noch keine einzige von soeiner bekommen.... will auch

Originally posted by -=Blasehase=-
warum kriegt ihr alle die mails und ich ned o_O
...


haaahaaa, haste auch bestimmt keine freunde - wie ich :D
oder deine machens auch nur mit gummi ....

Originally posted by msdong
oder deine machens auch nur mit gummi ....

no risk no fun :D

Sundance

Originally posted by shadowcat
no risk no fun :D
...

der fun ist in jedem möglichen fall zu teuer .....

Originally posted by msdong
der fun ist in jedem möglichen fall zu teuer .....

pfft
image rauf und 20 minuten später steht das system wieder :angel:

Sundance