Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Bofra@mm

Aliassen: W32.Mydoom.AI@mm, Win32.Bofra.B [Computer Associates], Win32.Bofra.C [Computer Associates], Bofra.A [F-Secure], Bofra.C [F-Secure], I-Worm.Bofra.a [Kaspersky], I-Worm.Bofra.b [Kaspersky], I-Worm.Bofra.c [Kaspersky], W32/Mydoom.ag@MM [McAfee], W32/Bofra.C.worm [Panda], W32/Bofra-A [Sophos], W32/Bofra-C [Sophos], W32/Bofra-E [Sophos], WORM_BOFRA.A [Trend Micro], WORM_BOFRA.C [Trend Micro]

Eigenschappen

Bofra is geen nieuw virus, maar wegens het grote aantal meldingen zullen we het hier vermelden. Het gaat in dit geval eigenlijk om een trojan die geïnstalleerd kan worden door het bezoeken van een webpagina en vervolgens kunnen anderen verbinding met je pc maken. Overigens zijn er meerdere varianten van dit virus bekend die in de meeste gevallen Bofra.A, Bofra.B, Bofra.C en Bofra D zullen worden genoemd.

Bofra kan zich verspreiden via e-mail waarin een link naar een bepaalde pagina staat, maar inmiddels is hij ook aangetroffen op 'normale' pagina's.

De aanwezigheid van de trojan is moeilijk te herkennen omdat hij een geheel willekeurige bestandsnaam zal plaatsen in de standaard System map van Windows. Bij Windows 95, 98 en Me zal het om de map c:\windows\system gaan, bij Windows XP zal het om de map c:\windows\system32 gaan en bij Windows 2000 en NT zal het om de map c:\winnt\system32 gaan.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerste opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Open geen mail die je niet verwacht, maar verwijder deze ongelezen van het systeem.

2 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is.

3 - Het virus maakt gebruik van fouten in de Internet Explorer, dus is het advies om een alternatieve browser als bijvoorbeeld Firefox van Mozilla te gebruiken. Overigens zijn pc's met daarop Service Pack 2 niet voor zover nu bekend niet vatbaar voor deze trojan.

Bron: Symantec



Copyright 2006 Virushelp