LL-L "Virus warning" 2002.10.02 (01) [E]

Lowlands-L admin at lowlands-l.net
Wed Oct 2 14:29:53 UTC 2002 

======================================================================
 L O W L A N D S - L * 02.OCT.2002 (01) * ISSN 189-5582 * LCSN 96-4226
 Web Site: <http://www.lowlands-l.net>  Email: admin at lowlands-l.net
 Rules & Guidelines: <http://www.lowlands-l.net/rules.htm>
 Posting Address: <lowlands-l at listserv.linguistlist.org>
 Server Manual: <http://www.lsoft.com/manuals/1.8c/userindex.html>
 Archive: <http://listserv.linguistlist.org/archives/lowlands-l.html>
=======================================================================
 You have received this because have been subscribed upon request. To
 unsubscribe, please send the command "signoff lowlands-l" as message
 text from the same account to <listserv at listserv.linguistlist.org> or
 sign off at <http://linguistlist.org/subscribing/sub-lowlands-l.html>.
=======================================================================
 A=Afrikaans Ap=Appalachian B=Brabantish D=Dutch E=English F=Frisian
 L=Limburgish LS=Lowlands Saxon (Low German) S=Scots Sh=Shetlandic
               V=(West)Flemish Z=Zeelandic (Zeêuws)
=======================================================================

From: Wim wkv at home.nl
Subject: Viruswaarschuwing!

>From : W!M   wkv at home.nl    www.geocities.com/velikovski_project/

Hoi,

Hier is weer eens een berichtje in het nederlands....

Allemaal weer even opletten voor verkeerde e-mühl, junkmail. Er waart
weer eens een nieuw virus door Cyberië...
Groeten uit Zwolliewood!

Wim.
[Wim Verdoold]

p.s. Subject: Viruswaarschuwing!

====================================================================
30 september 2002  VirusAlert: W32.Bugbear-A (Tanatos) : gevaarlijk
(39/100)
====================================================================

Informatiepagina op de website van VirusAlert:
 http://www.virusalert.nl/?show=virus&id=341

Bugbear is een mass-mailer internetworm die zich onder sterk wisselende
eigenschappen kan verspreiden. Tevens bezit het een backdoor component
waardoor de virusschrijver c.q. hacker in staat is om
creditcard-details,
wachtwoorden en andere gegevens opgeslagen op het systeem te
ontvreemden.

Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus
gebruik
maakt van het MIME-exploit in Outlook (Zie hieronder) kan het bij niet
gepatchte systemen automatisch worden geactiveerd. (In andere gevallen
kan
het ge-activeerd worden door het bijlagebestand handmatig te openen.)

Payload/Schade
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver
tot
uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning
lastig
is.
* Installatie van een aantal bestanden op uw systeem, inclusief een
verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in
"Postvak IN" & verzending naar andere in bestanden opgeslagen
e-mailadressen.

http://www.virusalert.nl/?show=link&id=asap_tekst

===============================================================

Met vriendelijke groeten,
VirusAlert redactie.

====================| www.VirusAlert.info |============================
VirusAlert is een onafhankelijke Nederlandse organisatie die
informatie van veiligheidsexperts en antivirusfabrikanten
samenbrengt en kwalificeert. Door de merkonafhankelijkheid slaat
VirusAlert een brug tussen de verschillende antiviruslaboratoria
en kan zij deze gebundelde kennis zeer snel aan haar abonnees ter
beschikking stellen. Op dit gebied is de organisatie toonaangevend.

(c) 2002 VirusAlert.info - GRATIS NIEUWSBRIEF - Oplage ruim 47.000
Verspreiding van nieuwsbrief wordt aangeboden door M+ Group.
http://www.mplus.net.
=================================================================
- Uw abonnement aanpassen, de-activeren?
  Ga naar www.virusalert.info en kies voor "inloggen".
- Mocht u uw wachtwoord vergeten zijn dan kunt u deze hier
  per e-mail laten toezenden.

----------

From: Wim wkv at home.nl
Subject: Virus Alert - WORM_BUGBEAR.A

>From W!M  wkv at home.nl  www.geocities.com/velikovski_project/

Here is a warning in English too:

Subject: Medium Risk Virus Alert - WORM_BUGBEAR.A

Dear Lowlanders:

This worm terminates antivirus processes and propagates by sending
itself via email using its own SMTP (Simple Mail Transfer Protocol)
engine. The email that it sends out contains no message body and uses
any of the following as its subject:

$150 FREE Bonus!
25 merchants and rising
Announcement
bad news
CALL FOR INFORMATION!
click on this!
Confirmation of Recipes.
Correction of errors
Daily Email Reminder
empty account
fantastic
free shipping!
Get 8 FREE issues - no risk!
Get a FREE gift!
Greets!
hello!
history screen
hmm..
I need help about script!!!
Interesting...
Introduction
its easy
Just a reminder
Lost & Found
Market Update Report
Membership Confirmation
My eBay ads
New bonus in your cash account
New Contests
new reading
Payment notices
Please Help...
Report
SCAM alert!!!
Sponsors needed
Stats
Today Only
Tools For Your Online Business
update
various
Warning!
Your Gift
Your News Alert

The email attachment may be one of these:

Setup.exe
3 July 2002.doc.pif

It spoofs the FROM field of the email that it sends out while the TO
field contains addresses found in the Windows Address Book (WAB).

This worm exploits a known vulnerability on systems with unpatched
Internet Explorer 5.01 and 5.5, which automatically runs the executable
file attachment when the email message is previewed or opened in
Microsoft Outlook and Outlook Express.

For more information on WORM_BUGBEAR.A please visit our Web site at:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUG
BEAR.A

so, now we all know about it!

Wim.
[Wim Verdoold]

==================================END===================================
* Please submit postings to <lowlands-l at listserv.linguistlist.org>.
* Postings will be displayed unedited in digest form.
* Please display only the relevant parts of quotes in your replies.
* Commands for automated functions (including "signoff lowlands-l") are
  to be sent to <listserv at listserv.linguistlist.org> or at
  <http://linguistlist.org/subscribing/sub-lowlands-l.html>.
=======================================================================

More information about the LOWLANDS-L mailing list