Hopp til navigasjon Hopp til innhold
Goner virus

Ny orm truer

W32.Gone.worm heter den nye trusselen mot din PC. Viruset setter både brannmurer og virusprogrammer ut av drift, uten at du merker det.

Goner virus
Det er litt ulike oppfatninger om hvor farlig viruset er. Noen eksperter – blant annet norske Norman – mener at den stort sett skaper trøbbel fordi den øker trafikken. Andre, som ITavisen.nos faste kilde, viruseksperten Peter Kruse i Telia, klassifiserer den som et høyrisikovirus.

Dette på tross av at du må åpne vedlegget aktivt for å bli infisert – i motsetning til Admin og Badtrans, som starter uten at du verken åpner mail eller vedlegg.

Har du installert de siste oppdateringene for Outlook eller bruker XP-versjonen, skulle du være gardert, selv om antallet søplebrev uansett er en plage.

Her er virusets «personalia» (ifølge Kruse):
IHer er virusets »personalia» (ifølge Kruse):
I emne/subject-feltet står det: Hi
I teksten står det:
How are you ?
When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!

Vedlegget har filnavnet gone.scr
Om vedlegget åpnes vil følgende tekst komme fram:
pentagone
coded by: suid
texted by: ThE_SKuLL and |satan|
greetings to: TraceWar, k9_unit, stef16 ^Reno
greetings also to nonick2 out
there where ever you are

Deretter kommer det en falsk feilmelding:
Error While Analyse DirectX!

Feilmeldingen har er der for å skjule at ormen er i gang med å sende seg selv videre til kontakter i adresseboka di.

Deretter lager viruset en ny mappe under Windows-systemkatalogen c:windowssystemgonescr og legger seg selv inn der.

Når det er vel installert, starter ormen ødeleggelsene. Først avslutter den alle systemprosesser. Deretter begynner den å lete etter brannmurer og virusprogrammer.

Den har innebygde signaturer for de mest populære, blant annet ZoneAlarm og Symantec. Disse blir effektivt gjennomhullet, og systemet ditt står vidåpent for ormens videre herjinger. En streng i Windows registerdatabase sikrer at det destruktive programmet starter på nye hver gang du starter PCen – uten at virusprogrammet advarer deg.

Post som er sendt ut fra deg med viruset blir slettet fra «Sendte elementer», slik at du ikke skal oppdage det.

Skummelt, hva?

Men det finnes en løsning:Med Windows 95/98/Me gjør du slik:

  • 1.Start PCen på ny. 2.Trykk F8 før startup-logoen kommer fram. 3.Velg «Bare Kommandolinjen». 4.Gå til C:WindowsSystem. 5.Ved Kommandolinjen skriver du følgende kommando og trykker deretter Enter-tasten.:attrib -s -h -r gone.scr 6.Skriv følgende kommando, trykk deretter Enter for å slette ormen: del gone.scr7. Omstart8.Velg «Kjør»fra startmenyen, og skriv: regedit9.Trykk F3 og søk etter gone.scr10. Slett alle linjer i registry med gone.scr
  • (Kilde: Virus112)

    I Windows NT/2000/XP gjør du slik:

  • 1. Trykk Ctrl+Alt+Delete2. Velg «Oppgavebehandling»3. Velg skillearket «Prosesser»4. Klikk på «Prosessnavn» for å sortere alfabetisk5. Gå gjennom lista for å finne gone.scr. Trykk på «Avslutt prosess»-knappen.6. Se deretter etter «pentagone» i samme liste. Gjenta punkt 5. Steng oppgavebehandling.
  • (Kilde:Symantec)

    Her finner du mer om ormen:
    Norman
    Symantec
    Mcaffee
    Virus112