W32/Badtrans.B-virus
Van verschillende kanten wordt gewaarschuwd voor een virus dat de afgelopen dagen flink heeft toegeslagen. De veel verspreide worm Sircam die onlangs een record aan slachtoffers maakte, is ingehaald door een nieuw W32/Badtrans.B-virus. Het virus is vervelend omdat het in Outlook Express 5.0 wordt geactiveerd zodra het mailtje in het voorbeeldscherm verschijnt. Er hoeft dus geen bijlage geopend te worden om het virus te activeren. Het virus-mailtje komt binnen zonder echte onderwerpregel, gewoon 'RE:'. Als de bijlage van het virusmailtje actief wordt, kopieert het zichzelf in het Windows-systeem onder de naam KERNEL32.EXE. Daarnaast verandert het register HKLM\SOFTWARE\Microsoft\- Windows\CurrentVersion\RunOnce waardoor de worm in werking treedt zodra de computer opnieuw opstart. Ten slotte plaatst het virus het bestand kdll.dll op de computer, een bestand waarachter een Trojaans paard verscholen zit die wachtwoorden probeert te stelen. Alle informatie over dit virus vindt u op:
http://nu.nl
http://www.virusalert.nl/
http://antivirus.pagina.nl/