Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Mimail.E
Mimail.E est un virus qui se propage par mail dont le titre est "don't be late!", accompagné d'un fichier joint READNOW.ZIP.
Lorsqu'il est exécuté, le virus s'envoit a tous les contacts de votre carnet d'adresse windows puis lance une attaque DoS (déni de service) contre différents sites anti-spam.
Mimail.E est une variante du virus Mimail.C.
L'adresse d'expéditeur du message infecté est john@[nom de domaine], le nom de domaine étant le même que le nom de domaine de l'adresse email du destinataire. (exemple: si votre email est virus@wanadoo.fr, alors l'expéditeur apparaitra comme etant john@wanadoo.fr. Donc ne vous en prenez pas à john, il n'y est pour rien...!).
Si le virus est éxécuter:
Il se copie dans votre dossier windows en tant que sysload32.exe.
Il ajoute la valeur:
SystemLoad32" = "%Windir%\sysload32.exe
a la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tous les emails qu'il trouve sont dans le fichier %Windir%\eml.tmp.
Ensuite, il recherche votre connection internet en appelant le site de google.com.
Puis il envoit le meme email que vous avez reçu à tous les emails qu'il a trouvé sur votre pc (récupérées dans tous les fichiers autres que .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav et .zip)
Enfin, il lance une attaque DoS contre les sites mysupersales.com www.mysupersales.com.
.
Il crée 2 fichiers:
Zip.tmp: copie temporaire de readnow.zip (10,912 bytes). Exe.tmp: copie temporaire de readnow.doc.scr (10,784 bytes).
Pour se désinfecter:
Désactiver la restauration automatique (pour Me/xp).
Mettre a jour son antivirus.
Redemarez en mode dos pour 95/98/Me.
fermer le processus du virsu sous xp/2000
Scanner vos disques durs et supprimer tous les fichiers détectés infectés par mimail.e
Supprimer la valeur ajouté au registre.
Mimail.E est une variante du virus Mimail.C.
L'adresse d'expéditeur du message infecté est john@[nom de domaine], le nom de domaine étant le même que le nom de domaine de l'adresse email du destinataire. (exemple: si votre email est virus@wanadoo.fr, alors l'expéditeur apparaitra comme etant john@wanadoo.fr. Donc ne vous en prenez pas à john, il n'y est pour rien...!).
Si le virus est éxécuter:
Il se copie dans votre dossier windows en tant que sysload32.exe.
Il ajoute la valeur:
SystemLoad32" = "%Windir%\sysload32.exe
a la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tous les emails qu'il trouve sont dans le fichier %Windir%\eml.tmp.
Ensuite, il recherche votre connection internet en appelant le site de google.com.
Puis il envoit le meme email que vous avez reçu à tous les emails qu'il a trouvé sur votre pc (récupérées dans tous les fichiers autres que .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav et .zip)
Enfin, il lance une attaque DoS contre les sites mysupersales.com www.mysupersales.com.
.
Il crée 2 fichiers:
Zip.tmp: copie temporaire de readnow.zip (10,912 bytes). Exe.tmp: copie temporaire de readnow.doc.scr (10,784 bytes).
Pour se désinfecter:
Désactiver la restauration automatique (pour Me/xp).
Mettre a jour son antivirus.
Redemarez en mode dos pour 95/98/Me.
fermer le processus du virsu sous xp/2000
Scanner vos disques durs et supprimer tous les fichiers détectés infectés par mimail.e
Supprimer la valeur ajouté au registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
