home *** CD-ROM | disk | FTP | other *** search
/ Chip 2003 November / Chip_2003-11_cd1.bin / tema / hoax / index.php3_action=detail&id=158 < prev    next >
Text File  |  2003-09-25  |  14KB  |  203 lines
  1. <html>
  2. <head>
  3.     <title>HOAX.cz ::. hoaxy, popla╣nΘ zprßvy, °et∞zovΘ e-maily</title>
  4.     <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  5.     <meta name="AUTHOR" content="Lud∞k Cigßnek [webmaster@trnet.cz] DIGITAL ACTION s.r.o.">
  6.     <link rel="StyleSheet" href="style.css" type="text/css">
  7. </head>
  8. <body bgcolor="#FFFFFF" text="#000000" link="#7B8190" vlink="#7B8190" alink="#7B8190" leftmargin="0" topmargin="0" rightmargin="0" bottommargin="0" marginwidth="0" marginheight="0" bgproperties="fixed">
  9. <table width="100%" border="0" cellspacing="0" cellpadding="0" align="center">
  10. <tr>
  11.     <td width="100%" colspan="2" bgcolor="#616161"><img src="img\blank.gif" alt="" width="1" height="1" border="0"></td>
  12. </tr>
  13. <tr bgcolor="#CCD0DC">
  14.     <td colspan="2" align="center" background="img\back01.jpg">
  15.         <table border="0" cellspacing="0" cellpadding="0" align="left">
  16.         <tr>
  17.             <td class="smallblack"><a href="default.html" onClick="javascript:this.style.behavior='url(#default#homepage)';this.setHomePage('http://www.hoax.cz/');" class="smallblack"><img src="img\ico_home.jpg" alt="" width="14" height="19" border="0" align="left"></a></td>
  18.             <td class="smallblack"><a href="default.html" onClick="javascript:this.style.behavior='url(#default#homepage)';this.setHomePage('http://www.hoax.cz/');" class="smallblack">Nastavit jako homepage</a></td>
  19.             <td width="10"><img src="img\blank.gif" alt="" width="10" height="1" border="0"></td>
  20.             <td class="smallblack"><a href="javascript: window.external.AddFavorite('http://www.hoax.cz/','HOAX.cz - hoaxy, popla╣nΘ zprßvy, °et∞zovΘ e-maily');" class="smallblack"><img src="img\ico_bookmarks.jpg" alt="" width="15" height="19" border="0" align="left"></a></td>
  21.             <td class="smallblack"><a href="javascript: window.external.AddFavorite('http://www.hoax.cz/','HOAX.cz - hoaxy, popla╣nΘ zprßvy, °et∞zovΘ e-maily');" class="smallblack">P°idat mezi oblφbenΘ</a></td>
  22.             <td width="10"><img src="img\blank.gif" alt="" width="10" height="1" border="0"></td>
  23.             <td class="smallblack"><a href="mailto:jdz@volny.cz" class="smallblack"><img src="img\ico_email.jpg" alt="" width="16" height="19" border="0" align="left"></a></td>
  24.             <td class="smallblack"><a href="mailto:jdz@volny.cz" class="smallblack">Napi╣te nßm</a></td>
  25.             <td width="10"><img src="img\blank.gif" alt="" width="10" height="1" border="0"></td>
  26.             <td class="smallblack"><img src="img\ico_search.jpg" alt="" width="16" height="19" border="0" align="left"></td>
  27.             <td class="smallblack"><a href="#fulltext" class="smallblack">Vyhledej HOAX</a></td>
  28.             <td width="10"><img src="img\blank.gif" alt="" width="10" height="1" border="0"></td>
  29.             <td class="smallblack"><a href="JavaScript: window.print();" class="smallblack"><img src="img\ico_print.jpg" alt="" width="16" height="19" border="0" align="left"></a></td>
  30.             <td class="smallblack"><a href="JavaScript: window.print();" class="smallblack">Vytisknout strßnku</a></td>
  31.             <td width="10"><img src="img\blank.gif" alt="" width="10" height="1" border="0"></td>
  32.             <td class="smallblack"><img src="http://online.mirabilis.com/scripts/online.dll?icq=171130612&img=5" alt="" border="0"></td>
  33.             <td class="smallblack">171130612</td>
  34.         </tr>
  35.         </table>
  36.     </td>
  37. </tr>
  38. <tr>
  39.     <td width="100%" colspan="2" bgcolor="#616161"><img src="img\blank.gif" alt="" width="1" height="1" border="0"></td>
  40. </tr>
  41. <tr bgcolor="#99A0B0">
  42.     <td width="172" background="img\back02.jpg"><a href="default.html"><img src="img\logo152x69.jpg" alt="" width="152" height="69" hspace="10" border="0"></a></td>
  43.     <td align="center" background="img\back02.jpg">
  44.     <!--- ZACETEK PROSTORU PRO BANNER --->
  45.     <table border="0" cellspacing="0" cellpadding="0">
  46.     <tr>
  47.         <td height="69">
  48.             <a href="http://www.digiact.cz/"><img src="img\data\10463393483.gif" alt="DIGITAL ACTION s.r.o. - Internet provider, znaΦkovΘ poΦφtaΦe LEO, webdesign, hotelovΘ systΘmy" width="468" height="60" border="0"></a>
  49.         </td>
  50.     </tr>
  51.     </table>
  52.     <!--- KONEC PROSTORU PRO BANNER --->
  53.     </td>
  54. </tr>
  55. <tr>
  56.     <td width="100%" colspan="2" bgcolor="#616161"><img src="img\blank.gif" alt="" width="1" height="1" border="0"></td>
  57. </tr>
  58. <tr>
  59.     <td width="100%" colspan="2"><img src="img\blank.gif" alt="" width="1" height="8" border="0"></td>
  60. </tr>
  61. </table>
  62. <!--- ZACATEK TABULKY HLAVNIHO POLE --->
  63. <table width="100%" border="0" cellspacing="0" cellpadding="0" align="center">
  64. <tr>
  65.     <td width="8"><img src="img\blank.gif" alt="" width="8" height="1" border="0"></td>
  66.     <td width="163" valign="top" class="menu">
  67.         <img src="img\menubar01.jpg" alt="" width="163" height="17" border="0"><br><br>
  68.         <b>             <a href="index.php3_action=info">CO JE TO HOAX</a><br>
  69.              <a href="index.php3_action=skody">╚═M HOAX ⌐KOD═</a><br>
  70.              <a href="index.php3_action=aktuality">AKTUALITY</a><br>
  71.              <a href="index.php3_action=kartoteka">KARTOT╔KA HOAX┘</a><br>
  72.              <a href="index.php3_action=odkazy">ODKAZY</a><br>
  73.              <a href="index.php3_action=podekovani">POD╠KOV┴N═</a><br>
  74.              <a href="index.php3_action=kontakt">KONTAKT</a><br>
  75.              <a href="index.php3_action=licence">LICENCE HOAX OFFLINE</a><br>
  76. </b><br><br>
  77.         
  78.         <img src="img\smallblack.gif" alt="" width="163" height="1" hspace="0" vspace="0" border="0">
  79.         <img src="img\menubar06.jpg" alt="" width="163" height="17" hspace="0" vspace="3" border="0">
  80.  
  81.         <img src="img\blank.gif" alt="" width="163" height="3" border="0"><br><a href="index.php3_action=detail&id=1" class="smallblack"><b><i>JDBGMGR.EXE - Ikonka s...</i></b></a><br><a href="index.php3_action=detail&id=22" class="smallblack"><b><i>Microsoft rozdßvß penφ...</i></b></a><br><a href="index.php3_action=detail&id=146" class="smallblack"><b><i>Prodej REPORT∙</i></b></a><br><a href="index.php3_action=detail&id=153" class="smallblack"><b><i>Nevolejte (0) 607 745 ...</i></b></a><br><a href="index.php3_action=detail&id=177" class="smallblack"><b><i>Restaurace KoziΦka v K...</i></b></a><br><img src="img\blank.gif" alt="" width="163" height="10" border="0"><br>
  82.  
  83.                 <img src="img\black.gif" alt="" width="163" height="1" border="0"><br>    
  84.  
  85.     </td>
  86.     <td width="8"><img src="img\blank.gif" alt="" width="8" height="1" border="0"></td>
  87.     <td valign="top" class="black">
  88.         <!--- ZACATEK BUNKY MAIN --->
  89.         <table width="100%" border="0" cellspacing="0" cellpadding="0">
  90. <tr>
  91. <td align="right" class="smallblack">| <a href="#text">TEXT HOAXU</a> | <a href="#komentare">KOMENT┴╪E K HOAXU</a> |<br></td>
  92. </tr>
  93. <tr>
  94. <td class="title">Tassos (W32.MFG.Tassos@mm)</td></tr>
  95. <tr>
  96. <td class="smallblack">Datum prvnφho v²skytu: <b>kv∞ten 2003</b></td></tr>
  97. </table>
  98. <table width="100%" border="0" cellspacing="0" cellpadding="0" align="left">
  99.  
  100.     <tr>
  101.  
  102.         <td width="100%" background="img\hr01.gif"><img src="img\hr01.gif" alt="" width="3" height="1" border="0"></td>
  103.  
  104.     </tr>
  105.  
  106.     </table><br>
  107. <a name="text"></a><div align="justify">Dear all,<br />
  108. <br />
  109. I am sorry to tell you that one of our mail-server was infected by W32.MFG.Tassos@mm. I had this Virus on my PC. You may be have received this virus if you read or send any mail the last 9 days. A infection is only possible on windows systems. The virus would be detected by NAV if you have the latest definition list. Infected mails seems to be clean, but they run a pernicious local windows-script that modifies or deletes the rundll32.exe and the aspi4.dll. It also modifies some registry entries. This virus makes copys of his sefl till your harddrive is totally full. Any mail can be infected. After cleaning your system, install the latest Definition list from symantec. The virus reads your Outlook-contacts, and will be sended to any one of them, if there is an e-mail address registered. There are 2 ways to check if you are infected, and if yes, to resolve this infection:<br />
  110. <br />
  111. 1) Automatic Recovery Tool from Symantec:<br />
  112. <br />
  113. Go to following link and follow the instructions:<br />
  114. http://securityresponse.symantec.com/avcenter/venc/data/w32.mfg.tassos@mm.removal.tool.html<br />
  115. Please be sure that you run this tool in save mod.<br />
  116. <br />
  117. <br />
  118. WARNING!!!<br />
  119. FOLLOWING STEP DESCRIBES MODIFYING OF WINDOWS REGISTRY. DON'T PROCEED IF YOU ARE SURE THAT YOUR SYSTEM IS NOT INFECTED. PLEASE CONTACT YOUR ADMINISTRATOR TO MODIFY THE REGISTRY IF YOU ARE NOT SURE HOW TO DO IT, OR IF YOU DON'T KNOW IF YOU HAVE TO.<br />
  120. <br />
  121. <br />
  122. 2) Manual Detection and desinfection:<br />
  123. <br />
  124. a) Print this mail out<br />
  125. b) close any running programms, especialy these programms that use internet connection (Netscape, Internet Explerer, Outlook, Messenger e.t.c.)<br />
  126. c) Plug your networkkables (also ISDN Cable or Modem Cable) out from your PC and determinate any W-LAN-Connections.<br />
  127. d) Click on Start -> Run -> regedit<br />
  128. e) Search for following key: "\\HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Windows\Run" If you see a folder called OptionalComponents you are infected. Please delete this Folder.<br />
  129. f) Search for following key and if it exists on your registry delete it:<br />
  130. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products"<br />
  131. g) Close regedit.<br />
  132. h) press start -> run -> type "cmd" and press enter<br />
  133. i) type "C:" -> type "cd\" -> type "cd %systemroot%" -> type "cd system 32" -> type "del *.msc /q /f" -> type "exit"<br />
  134. j) klick on "My Computer" -> Folder Options -> View -> enable "show hidden files and folders" and disable "hide protected operating system files" -> press ok -> press ok<br />
  135. k) klick on start -> search -> search for a file called NTDETECT.COM and delete it. If this file does not exist search for a file called TWUNK_32.EXE and delete it.<br />
  136. l) replace your rundll32.exe with a not infected version. (You will get one if you contact Microsoft support http://support.microsoft.com/default.aspx?scid=FH;EN-US;FAQS)<br />
  137. m) install the latest aspi drivers.<br />
  138. <br />
  139. Sorry for this effort.</div><br><table width="100%" border="0" cellspacing="0" cellpadding="0" align="left">
  140.  
  141.     <tr>
  142.  
  143.         <td width="100%" background="img\hr01.gif"><img src="img\hr01.gif" alt="" width="3" height="1" border="0"></td>
  144.  
  145.     </tr>
  146.  
  147.     </table><br>
  148. <a name="komentare"></a><b><a href="index.php3_action=komentare&id=158">>>> Zobrazit komentß°e k HOAXu [12] >>></a></b>        <!--- ZACATEK BUNKY MAIN --->
  149.     </td>
  150.     <td width="8"><img src="img\blank.gif" alt="" width="8" height="1" border="0"></td>
  151.     <td width="116" align="center" valign="top" class="menu">
  152.         <img src="img\menubar02.jpg" alt="" width="116" height="17" border="0"><br>
  153.         <img src="img\blank.gif" alt="" width="116" height="10" border="0"><br>
  154.         <table width="116" border="0" cellspacing="1" cellpadding="1" align="center" bgcolor="#616161">
  155. <tr>
  156.     <td align="center" bgcolor="#F3F3F5">
  157.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  158.         <a href="http://www.avast.com" target="_blank"><img src="http://www.asw.cz/avastsm.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  159.         <a href="http://www.grisoft.cz" target="_blank"><img src="img\partners\ico\avg88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  160.         <a href="http://www.trnet.cz" target="_blank"><img src="img\partners\ico\trnet88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  161.         <a href="http://www.viry.cz/index.php?id=novinky/index" target="_blank"><img src="img\partners\ico\viry88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  162.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  163.     </td>
  164. </tr>
  165. </table>
  166.         <img src="img\blank.gif" alt="" width="116" height="10" border="0"><br>
  167.  
  168.         <img src="img\menubar04.jpg" alt="" width="116" height="17" border="0"><br>
  169.         <img src="img\blank.gif" alt="" width="116" height="10" border="0"><br>
  170.         <table width="116" border="0" cellspacing="1" cellpadding="1" align="center" bgcolor="#616161">
  171. <tr>
  172.     <td align="center" bgcolor="#F3F3F5">
  173.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  174.         <a href="http://www.aec.cz/" target="_blank"><img src="img\partners\ico\aec88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  175.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  176.         <a href="http://www.czilla.cz/" target="_blank"><img src="http://www.czilla.cz/images/czilla-3.gif" alt="CZilla" width="88" height="31" border="0"></a><br>
  177.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  178.         <a href="http://securityresponse.symantec.com/" target="_blank"><img src="img\partners\ico\symantec88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  179.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  180.         <a href="http://www.pravednes.cz/index.jsp?panel=secur" target="_blank"><img src="img\partners\ico\anneca88x31.gif" alt="" width="88" height="31" vspace="5" border="0"></a><br>
  181.         <img src="img\blank.gif" alt="" width="88" height="5" hspace="0" vspace="0" border="0"><br>
  182.     </td>
  183. </tr>
  184. </table>
  185.         <img src="img\blank.gif" alt="" width="116" height="10" border="0"><br>
  186.         <font class="MENU">IKONY PRO V┴S</font><br>
  187. <img src="img\hoax20021508.gif" alt="" width="88" height="31" border="0"><br>
  188. <img src="img\blank.gif" alt="" width="88" height="3" border="0"><br>
  189. <img src="img\hoax01_ico88x31.gif" alt="" width="88" height="31" border="0"><br>    </td>
  190.     <td width="8"><img src="img\blank.gif" alt="" width="8" height="1" border="0"></td>
  191. </tr>
  192. </table>
  193.  
  194. <div align="center"><br>
  195. <br><br><div align="center"><font class="smallblack">
  196.     Copyright ©2000-2002 <a href="mailto:jdz@volny.cz"><b>Josef D╛ubßk</b></a>, <b>HOAX.cz</b>. All rights reserved.<br>
  197.     Engine powered by <a href="http://www.digiact.cz/"><b>DIGITAL ACTION, s.r.o</b></a>. Connected & webdesigned by <a href="http://www.digiact.cz/"><b>DIGITAL ACTION s.r.o</b></a>.<br><br>
  198. </font></div>
  199. </div>
  200.  
  201. </body>
  202. </html>
  203.