Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Lioten
Lioten est un ver simple qui essaye de se copier via les réseaux basés sur Windows NT. Le ver est écrit dans le langage de programmation Visual C et est compressé avec UPX.
Quand Lioten fonctionne, il fait ce qui suit:
Il crée 100 threads et commence à produire des adresses aléatoires d'Ip. Les IP aléatoirement produites sont : [ 0-255].[0-127].[0-255].[0-127 ]. Par conséquent, une machine avec le IP 172.155.21.56 serait immunisée contre cette menace due au deuxième chiffre étant plus grands que 127. idem si le dernier chiffre est plus grands que 127.
Le ver essaye de déterminer si une IP est valide en interrogeant l' IP sur le port 445.
Après, il essaye d'utiliser ces adresses valides pour se copier à d'autres ordinateurs sur le réseau comme %system%\Iraq_oil.exe
Le ver emploie plus de 12 mots de passe différents par défaut dans sa tentative de propagation. Parmi ces mots de passe: admin, root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&*, et server.
Le ver utilise la fonction de NetScheduleJobAdd dans netapi32 pour executer le ver à une heure et à une date indiquée. Cette fonction exige que le service programmé soit commencé sur l'ordinateur auquel le travail est soumis. En conséquence, des systèmes comme Windows 95/98/Me ne sont pas affectés parce qu'ils ne disposent pas cette fonctionnalité.
S'il y a beaucoup d'ordinateurs infectés sur un réseau, le ver pourrait causer un deni de service ( DoS )parce qu'il fonctionne en thread multiples et scanne le réseau a la recherche de nouvelles adresses Ip.
Pour se désinfecter:
1. Mettez à jour les définitions de votre anti virus. 2. Scannez votre systeme, et supprimez tous les fichiers qui sont détectés comme virus Lioten.
Il crée 100 threads et commence à produire des adresses aléatoires d'Ip. Les IP aléatoirement produites sont : [ 0-255].[0-127].[0-255].[0-127 ]. Par conséquent, une machine avec le IP 172.155.21.56 serait immunisée contre cette menace due au deuxième chiffre étant plus grands que 127. idem si le dernier chiffre est plus grands que 127.
Le ver essaye de déterminer si une IP est valide en interrogeant l' IP sur le port 445.
Après, il essaye d'utiliser ces adresses valides pour se copier à d'autres ordinateurs sur le réseau comme %system%\Iraq_oil.exe
Le ver emploie plus de 12 mots de passe différents par défaut dans sa tentative de propagation. Parmi ces mots de passe: admin, root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&*, et server.
Le ver utilise la fonction de NetScheduleJobAdd dans netapi32 pour executer le ver à une heure et à une date indiquée. Cette fonction exige que le service programmé soit commencé sur l'ordinateur auquel le travail est soumis. En conséquence, des systèmes comme Windows 95/98/Me ne sont pas affectés parce qu'ils ne disposent pas cette fonctionnalité.
S'il y a beaucoup d'ordinateurs infectés sur un réseau, le ver pourrait causer un deni de service ( DoS )parce qu'il fonctionne en thread multiples et scanne le réseau a la recherche de nouvelles adresses Ip.
Pour se désinfecter:
1. Mettez à jour les définitions de votre anti virus. 2. Scannez votre systeme, et supprimez tous les fichiers qui sont détectés comme virus Lioten.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
