Sophos Anti-Virus IDE alert: W32/FBound-C

Name: W32/FBound-C
Aliases: W32/Impatt-a, WORM_JAPANIZE.A, W32/Impat
Type: Win32 worm
Date: 14 March 2002

A virus identity file (IDE) which provides protection is available now from our website and will be incorporated into the May 2002 (3.57) release of Sophos Anti-Virus.

Sophos has received several reports of this worm from the wild.

Note: Analysis on W32/FBound-C is continuing and the description on the website will be updated with more information as soon as
possible.

Description:

W32/FBound-C is an internet worm which sends itself to everyone in your address book, using its own SMTP routines.

The email will have the following characteristics:

Subject line: Important
Attached file: Patch.exe


Download the IDE file from

Read the analysis at

Download a ZIP file containing all the IDE files available for the current version of Sophos Anti-Virus from

Read about how to use IDE files at
To unsubscribe from this service please visit

Also (kurz auf deutsch
Ein attachment Patch.exe auf keinen Fall starten (aber attachments mit anderem Namen ja sowieso auch nie).

ciao
Andreas

faellt denen eigentlich mal irgendwann was neues ein?

warum denn auch, solange die user weiterhin fahrlässig mit outlook und dem internet umgehen? ok, outlook machts einem auch wirklich schwer sich zu schützen

Tierische Grüße


Der Wunsch, ein Tier zu halten, entspringt einem uralten Grundmotiv - nämlich der Sehnsucht des Kulturmenschen nach dem verlorenen Paradies.
Konrad Lorenz

Bundesamt für Sicherheit in der Informationstechnik

Antivirus Mailingliste

Informationen zum Viren-Schutz-2002-03-14

An: andreas@schmidt9.de


Viruswarnung - Virusbeschreibung


Name: W32.Dotjaypee@mm

Alias: W32/Impat.A-mm, I-Worm.Fbound
Art: Massenmailer-Wurm
Betriebssystem Microsoft Windows
Verbreitung: gering bis mittel (vorwiegend Asien)
Risiko: gering
Schadensfunktion: versenden von Massenmail
Signatur-Updates: 13.3.2002

W32.Dotjaypee@mm ist ein Wurm, der sich an alle Adressen des Microsoft
Outlook Adressbuchs versendet.

Als Anhang wird die Datei "Patch.exe" versendet.

Betreffzeile der E-Mail:

"Important"

Bei Adressen mit der Top Level Domain ".jp" wird eine aus 16 verschiedenen
Betreffs ausgewählt.

Nachrichtentext:

Ein Nachrichtentext wird nur auf Systemen mit japanischer
Betriebssystem-Plattform angezeigt. Ansonsten ist das Textfeld leer.

Die angehängte Datei heißt:

patch.exe

Sie ist 12.288 Bytes groß.

W32.Dotjaypee@mm enthält keine programmierte Schadensfunktion.

Der Wurm wurde am 13. März 2002 bekannt.


Außerdem sollten Viren-Warnungen grundsätzlich nur von dazu berechtigten
Personen weitergegeben werden, um die Verbreitung von Hoaxes zu verhindern.


Ein Update des Virenschutzes wird empfohlen.

Fragen richten Sie bitte an mailto:antivir@bsi.de
Virenmeldungen können Sie an mailto:virmeld@bsi.de senden.


_______________________________________________________________

BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn
Voice +49-228-9582-444 / FAX +49-228-9582-427





ciao
Andreas

Tja wenn die Leute auch alle MS Systeme und Software haben (ja ja ich hab auch EIN Windows drauf aber nur weil Ich Gamer bin) ist es kein Wunder das täglich neue Viren auftauchen.

"Dem Hunde wenn er wohl erzogen, ist selbst ein weiser Mann gewogen!"


WeR ReChTsChReIbUnG fInDeT dArF sIe bEhAlTeN!

Och, ich benutz full time Windows. Brauchs ja auch beruflich und zwei OS nehmen mir zuviel Platz auf meinen lächerlichen zwei 8GB Platten weg. Wenn ich mal nen neuen Rechner hab wird dieser hier Linux only. Dann ist er wahrscheinlich schneller als der neue mit XP

Tierische Grüße


Der Wunsch, ein Tier zu halten, entspringt einem uralten Grundmotiv - nämlich der Sehnsucht des Kulturmenschen nach dem verlorenen Paradies.
Konrad Lorenz