Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
ChessBits-Computerschachforum
Beiträge im Thema:
11
Erster Beitrag:
vor 16 Jahren, 4 Monaten
Letzter Beitrag:
vor 16 Jahren, 4 Monaten
Beteiligte Autoren:
Lars Bremer, ELVIS, Jeroen Noomen, Alberto, Manfred Rosenboom

WARNUNG: Virus Alert

Startbeitrag von Jeroen Noomen am 22.05.2001 20:28

Hallo liebe Computerschachfreunde,

Gerade bekam ich eine ernsthafte Nachricht von einem Freund, über ein neuartiges Virus, dass nicht von Virusscanners aufgefunden wird. Daher
diese Nachricht:

Wenn Sie eine Datei SULFNBK.EXE auf Ihre Festplatte finden, dies bitte
SOFORT komplett von der Festplatte löschen. Es scheint sich um ein
sehr agressiver Virus zu handeln, dass am 25. Mai 2001 aktiviert wird.

Bitte benachrichtigen Sie soviel wie möglich Freunde und Bekannten über
dieses Virus.

Ich hatte es auch auf der Festplatte, irgendwo im Windows Verzeichnis.

Jeroen Noomen

Antworten:

Re: WARNUNG: Virus Alert -> Hoax

Hi Jeroen,

it's just a hoax, please look at :

[groups.google.com]

cu

Lars

von Lars Bremer - am 22.05.2001 21:04

Re: WARNUNG: Virus Alert -> Hoax

Nochmal zum Mitschreiben:

Diese Datei ist Teil des Betriebssystems, liegt im windows/command-Verzeichnis. Löschen wäre nicht so übermäßig clever. Wenn ich mich irre, muß ich in 3 Tagen meine Platte formatieren ;))

Lars

von Lars Bremer - am 22.05.2001 21:13

Re: WARNUNG: Virus Alert -> Hoax

Lars Bremer schrieb:
>
> Nochmal zum Mitschreiben:
>
> Diese Datei ist Teil des Betriebssystems, liegt im
> windows/command-Verzeichnis. Löschen wäre nicht so übermäßig
> clever. Wenn ich mich irre, muß ich in 3 Tagen meine Platte
> formatieren ;))
>
> Lars

Ich hab' diesen Vogel auch - genau da....
übrigens mit Datum vom 05.05.1999.

Werde am 24. mal ein neues backup der "c" mit Drive Image machen.
Übrigens :
selbst mit NAV 2.001 + der "bloodhound technology" auf Anschlag findet er das Teil nicht als eventuellen Virus.
c/u

EL

von ELVIS - am 22.05.2001 21:42

Re: WARNUNG: Virus Alert -> Hoax

Da hättest Du ja beim Zurückspielen das Virus wieder...
Don't panic, just a hoax

Lars

www.lbremer.de

von Lars Bremer - am 22.05.2001 21:49

Re: WARNUNG: Virus Alert -> Hoax

Lars Bremer schrieb:
>
> Da hättest Du ja beim Zurückspielen das Virus wieder...
> Don't panic, just a hoax
>
> Lars
>
> www.lbremer.de


attention :off topic


ächz - ich werde alt....

:eek:

Nichtsdestotrotz - dank' Dir.....

;-)

c/u

EL

von ELVIS - am 22.05.2001 22:00

Re: WARNUNG: Wirklich ein Virus?

ELVIS schrieb:
>
> Lars Bremer schrieb:
> >
> > Da hättest Du ja beim Zurückspielen das Virus wieder...
> > Don't panic, just a hoax
> >
> > Lars
> >
> > www.lbremer.de
>
>
> attention :off topic
>
>
> ächz - ich werde alt....
>
> :eek:
>
> Nichtsdestotrotz - dank' Dir.....
>
> ;-)
>
> c/u
>
> EL

Hallo zusammen: ist das wirklich ein Virus - - im ernst???
Da ist ein Teil des Betriebssystems - - meinte ich bisher.

Hier ein Teil des Codes:
---------------------------
Software\Microsoft\Windows\CurrentVersion\SetupBootDirC:\HKEY_LOCAL_MACHINE
RunRun_restore_LFNWindowsUninstallPath%s=%dNumFiles[LFNIN
I]

%s%sWINLFN.INI%s%x%x.LfnLFNsLFNINIPaths
UninstallDirmsdos.sysSTORAGE.DLLOLE2.DLL0System\CurrentControl
Set\control\SessionManager\CheckVerDLLs%dpath.ini=[SearchPaths]
[LFNs]
*.*DisableLowDiskWarningSULFNBK_WNDLinkBarStringsINF\setup.infWi
nDirSoftware\Microsoft\Windows\CurrentVersion\Explorer\Shell
FoldersFavoritesHKEY_CURRENT_USERURL[InternetShortcut].urlH
KEY_DYN_DATAHKEY_CURRENT_CONFIGHKEY_PERFORMANCE_DATAHKEY_USE
RSHKEY_CLASSES_ROO
runtime error TLOSS error
SING error
DOMAIN error
R6027
- not enough space for lowio initialization
R6026
- not enough space for stdio initialization
R6025
- pure virtual function call
R6024
- not enough space for _onexit/atexit table
R6019
- unable to open console device
R6018
- unexpected heap error
R6017
- unexpected multithread lock error
R6016
- not enough space for thread data

abnormal program termination
R6009
- not enough space for environment
R6008
- not enough space for arguments
- not enough space for arguments
R6002
- floating point not loaded
k@ðj@ Äj@
 j@tj@Dj@
j@ôi@¼i@”i@\i@$i@xi@yi@z
ôh@üDa@ÿäh@Microsoft Visual C++ Runtime Library

Runtime Error!
Program: ...
GetLastActivePopupGetActiveWindowMessageBoxAuser32.dll
Assertion failed: %s, file %s, line %d
lstrcatAulstrlenA‚LocalFreeolstrcpyArlstrcpynAZWriteProfileStringAG
etProfileStringACloseHandleOWriteFile+CreateFileAöSetFileAttributesASle
epEDeleteFileA'GetTempFileNameA×GetFileAttributesAÝGetFullPathNameA
ÿGetPrivateProfileStringA~LocalAllocŽMoveFileAGetShortPathNameAilstrc
mpAuFindClose|FindNextFileAÚGetFileSizeyFindFirstFileAáGetLastError)
CreateEventA%CreateDirectoryA“MultiByteToWideCharBWideCharToMultiByte
KERNEL32.dll)CharUpperBuffACharNextAˆMessageBoxAwLoadStringAIws
printfA$CharToOemA“OemToCharA3UnregisterClassA†DestroyWindowŒ
DispatchMessageA,TranslateMessageGetMessageARCreateWindowExA«Regist
erClassA}DefWindowProcA¥PostQuitMessageUSER32.dllÂRegCloseKeyìReg
SetValueExAØRegOpenKeyAáRegQueryValueExAÆRegCreateKeyExAADVAPI32.
dllëGetModuleHandleAGetStartupInfoAŸGetCommandLineA7GetVersionb
ExitProcessÇRtlUnwind&UnhandledExceptionFilteréGetModuleFileNameA‹FreeE
nvironmentStringsAÐGetEnvironmentStringsŒFreeEnvironmentStringsWÒGetEnviron
mentStringsW˜GetCPInfo’GetACPöGetOEMCPúSetHandleCountÜGetFileT
ypeGetStdHandleUHeapCreateGetStringTypeAGetStringTypeWYHe
apFreeSHeapAllocGetProcAddressxLoadLibraryAƒFlushFileBuffersSet
StdHandleøSetFilePointe
PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDI
NGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXX
PADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDI
NGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPA
DDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDING
XXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPA
DDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDING
PADDINGXXPADDINGPADDINGXXPAD
....................

Alberto.

von Alberto - am 23.05.2001 00:42

Re: WARNUNG: Hier eine Meldung dazu!

Hier eine Meldung der Fa. Symantec:
(was ist nun zu tun?)
.......................................................
SULFNBK.EXE Warning
Reported on: April 17, 2001
Last Updated on: May 15, 2001 at 05:28:25 PM PDT


Printer-friendly version

The following hoax email has been reported in Brazil. The original email is in Portuguese; it is followed by an English translation.
CAUTION: This particular email message is a hoax. The file that is mentioned in the hoax, however, Sulfnbk.exe, is a Microsoft Windows utility that is used to restore long file names, and like any .exe file, it can be infected by a virus that targets .exe files.


Original Portuguese version:

Vocês acreditam que uma amiga da lista enviou um alerta e os procedimentos que deveriam ser tomados para a possível detecção do maledeto SULFNBK.EXE. e eu fui conferir só por desencargo de consciência. Pois é...O bichinho tava lá, escondidinho até da McAfee e do Norton, talvez esperando algum gatilho prá começar a trabalhar, né?
Aí vão, moçada, as orientações que eu segui à risca e que me levaram ao tal coisinha ruím:

1 - Iniciar/Localizar Pastas. Digite o nome do "mardito": SULFNBK.EXE
2 - Se for encontrado, abra o Windows Explorer, vá até a pasta onde ele se encontra alojado e delete-o de lá ou do próprio ambiente do Localizar; - Não click com o botão esquerdo sobre ele e não abra o arquivo nem em caso de incêndio, ok?
3 - Apenas delete o bichinho.
4 - O meu estava em Windows/Command.
5 - O vírus da pessoa que passou o aviso estava em Windows/Config.

Sim, o Norton e nem o McAfee não detectou.
Não sabemos se ele faz algum estrago na máquina, mas acho que ninguém aqui vai querer testar para saber, né?
Gente, sem brincadeiras, já tirei o meu daqui....
E nem imaginava que tivesse hóspedes no PC.
Minha vacina está super-atualizada!!!
Façam o mesmo, ok?


Translated English version:

Do you believe that a friend of mine sent me an alert and the procedure that we have to follow for the possible infection of SULFNBK.EXE. And I had checked, just to make sure. An then... the file was there, hidden even of McAfee and Norton, maybe waiting something to start work.
Well, see bellow the procedure that I followed step by step, and I found the file:

1. Start/Find Folders. Type the file name: SULFNBK.EXE
2. If it find, open Windows Explorer, browse into the folder where the file is and delete it. Do not click with left button on the file and do not open it.
3. Just delete it
4. Mine was on Windows/Command
5. The virus from the person who gave the alert was on Windows/Config

Yes, Norton and McAfee do not detect it.
We do not know if it makes some damage on the machine, but I think that anybody will not want to test it to know, will it?
Folks, this is not a fun, I delete it from my computer.
And my definitions are updated.
Do it the same, ok?

Category: Hoax

Please ignore any messages regarding this hoax and do not pass on messages. Passing on messages about the hoax only serves to further propagate it.
---------------------

Alberto.

von Alberto - am 23.05.2001 00:54

Re: WARNUNG: Wirklich ein Virus?

Ich übernehm' von dem Bandwurm nix -

wie Lars schon schrieb das ist ein integraler Bestandteil des Systems - auch noch als dem command Bereich....
also besser Finger weg mit Löschen.
Wenn die aktuellen Virenscanner bei mir seit eh' und je an diesem Vogel nix zu beanstanden hatten, soll's wohl nun auch nix besonders sein.

Schlaf gut

EL

von ELVIS - am 23.05.2001 00:55

Re: WARNUNG: Virus Alert -> Hoax

OK, thanks! I didn't know about that, but just wanted to make sure it wouldn't do any damage.

Jeroen

von Jeroen Noomen - am 23.05.2001 06:04

Deutscher Text zu diesem Hoax

Hallo,

unter [de.news.yahoo.com] findet man die folgende Beschreibung zu diesem Hoax. Also: die Datei "SULFNBK.exe" sollte NICHT gelöscht werden.

Gruß,
Manfred



Hoax lässt User Systemdateien löschen

(ZDNet Deutschland) - Kaspersky hat die Aufmerksamkeit auf einen neuen Hoax gelenkt, der User dazu bewegen will, eine Systemdatei zu löschen. So wird in der Mail behauptet, in der "SULFNBK.exe" sei ein höchst gefährlicher Software-Schädling versteckt. Das ist allerdings falsch. Diese ".exe"-Datei, die das System braucht, um beim Backup lange Dateinamen erkennen zu können, ist "sauber". Wie immer wird in dem Hoax jedoch behauptet, bisher könne noch keine Antiviren-Software gleich welchen Anbieters den verhängnisvollen Code erkennen.

Weiter behaupten die Autoren des "Scherzes", dass sich der Virus am 1. Juni aktivieren soll. Deshalb werden die Nutzer dazu aufgefordert, besagte Datei vorsorglich zu löschen. Folgt der User den Anweisungen, werden Funktionen des Betriebssystems geändert und etliche Operationen undurchführbar gemacht.

In der ursprünglich in portugiesisch verfassten Botschaft schreiben die unbekannten Autoren, dass sie nicht wüssten, welchen Schaden der Virus anrichten, aber "Wir wollen es nicht ausprobieren, oder?". Was genau der in der ".exe"-Datei versteckte Code anrichten soll, wird nicht beschrieben. Der Autor beruft sich ausschließlich "auf eine Warnung, die mir mein Freund geschickt hat".

von Manfred Rosenboom - am 23.05.2001 07:47
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.