Nieuwe gevaarlijke en lastige virussen in april (update)

Het virus dat van Virusalert de aanduiding `gevaarlijk` heeft gekregen heet W32.Hunch.C@mm, een mass-mailer internetworm die zich verspreidt via e-mail. Het virus wordt geactiveerd door het bijlagebestand te openen. Vervolgens stuurt het virus zich door naar alle emailadressen die het vindt in het adressenboek van microsoft Outlook.
Ook installeert het zich periodiek op lokale floppy-drives (diskettes).
De schade van het virus is tamelijk destructief. Het verwijdert alle bestanden die het vindt in de Windows directorie.
Eigenschappen van het e-mailtje:
-onderwerp: poblacion peru 2002.
-tekst van het bericht:
Tal como te prometi; te envio mi foto en el archivo adjunto...
-Naam van het bijlagebestand:
poblacion peru 2002.htm.EXE (Dit bestand is 73,728 byte groot)
Verwijderinstructies zijn te vinden op Virusalert.nl.

Verder zijn er op dit moment zes varianten van het W32.MyLife@mm virus actief.
Deze internetwormen zijn weliswaar niet gevaarlijk, maar wel heel lastig!
Alle teksten van de varianten beginnen met `Hi`, op één na gevolgd door de tekst`How are youuuuuuuu?`
Alle varianten van Mylife worden inmiddels door de grote antivirussoftwareleveranciers gedetecteerd.

Nog enkele lastige virussen tot dusver in april:

VBS.Resreg@mm is een massmailer internetworm geschreven in Visual Basic. Het virus wordt geactiveerd door het bijlagebestand te openen. Na infectie tracht het virus zich door te sturen via het lokaal geinstalleerde Microsoft Outlook. Het virus verricht een aanpassing in de registry.
Eigenschappen van het e-mailtje: onderwerp: Free Access to Thousands of Mp3

W32.Aphex@mm is een mass-mailer internetworm die zich verspreidt via e-mail.
Het virus wordt geactiveerd door het bijlagebestand te openen. Vervolgens zoekt het virus op het getroffen systeem naar alle emailadressen die het vindt in het adressenboek van microsoft Outlook en mIRC. Eigenschappen van het e-mailtje: onderwerp: . Tekst van het bericht: .
Naam bijlagebestand: Psecure20x-cgi-install.version.6.01.bin.hx.com
(Dit bestand is 319,488 byte groot)

W32.Maldal.J is een massmailer internetworm die zich verspreidt via e-mail. Na infectie op het lokale systeem tracht het zich door te sturen naar alle emailadressen die het verzamelt vanuit de programma`s; Microsoft Outlook & Messenger. Daarnaast worden adressen uit verschillende .html bestanden verzameld.
Na infectie toont het een venster met daarin de tekst: "Project1 Run time error `71` Object Required [ok]"
Mogelijkheden voor teksten van het bericht:
I've got this surprise for you ;)
I know what you need at this **** time.
Have fun and don't forget :P YOU KNOW
WHAT I MEAN !
bye
EN/OF
Dear User,
McAfee.com has recieved an alert from you.
We believe that you are infected with W32/ZaCker.Trojan@MM. This High Risk virus allows hackers to control your PC.
To clean and protect your PC from the virus :
For more information about the virus :
Sincerely,
McAfee.com
Copyright
2002 McAfee.com Corporation / All Rights Reserved.

BRON: www.virusalert.nl

Internetten.nl houdt u op de hoogte wanneer er nog meer gevaarlijke virussen opduiken in de tweede helft van april!

Aanvulling:
Vanavond ontvingen wij al van Virusalert de waarschuwing voor het uiterst gevaarlijke virus: W32.Klez.H (of Klez.G).
Klez.H is een variant van het W32.Klez@mm virus. Deze variant is actief sinds 15 april maar wordt sinds 17 april als zeer wijd verspreid gezien.
Het virus is ondermeer in staat om zichzelf te activeren door gebruik te maken van een fout in de Microsoft software. Hiervoor zijn al geruime tijd patches beschikbaar.
Naast het zichzelf doorsturen probeert het virus geïnstalleerde antivirussoftware uit te schakelen door bepaalde programmabestanden te verwijderen en tracht het zich te verpreiden richting gedeelde netwerkverbindingen.
Lees op www.virusalert.nl meer over dit virus.