Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Alerte Virus Goner ( très dangereux )
W32. Goner. A@mm est un ver de publipostage qui est écrit en visual basic.Le ver peut se propager en employant le réseau ICQ ainsi que par outlook. Si IRC est installé, ce ver peut aussi insérer les scénarios mIRC qui permettront à l'ordinateur d'être employés des attaques Denial of Services(le DOS) . Le canal IRC employé pour contrôler le ver est actuellement bloqué empêchant cette fonctionnalité.
Le virus essaye de detruire des fichiers ( entre autre l'antivirus) et essaye de s'envoyer par mail, icq ou irc.
Le virus ajoute la valeur:
C:%SYSTEM%gone.scr C:%SYSTEM%gone.scr.
(%system% correspond au nom de votre fichier systeme)
La clé concerné du registre est:
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun
Une fois que la clef d'enregistrement a été ajoutée, le ver terminera les processus d'antivirus commun et des produits de coupe-feu(firewall) trouvés sur l'ordinateur de la liste ci-dessous :
APLICA32.EXE
AVCONSOL.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET32.EXE
ESAFE.EXE
FRW.EXE
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
LOCKDOWN2000.EXE
NAVAPW32.EXE
NAVW32.EXE
PCFWallIcon.EXE
SAFEWEB.EXE
TDS2-98.EXE
TDS2-NT.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSSTAT.EXE
WEBSCANX.EXE
ZONEALARM.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
Si un tel processus est trouvé, le ver supprimera le fichier exécutable et tous les fichiers contenus dans la même liste d'adresses et des sous-répertoires où le fichier donné réside. Si les fichiers sont utilisés par windows et ne peuvent pas être supprimés, le fichier %SYSTEM%Wininit.ini est crée afin de les detruire au prochain redémarrage.
Sujet de l'email: Hi
Fichier joint:Gone.scr
Taille du fichier:38,912 bytes
Symantec a crée un outil pour desinfecter votre pc.Téléchargement ici
Le virus ajoute la valeur:
C:%SYSTEM%gone.scr C:%SYSTEM%gone.scr.
(%system% correspond au nom de votre fichier systeme)
La clé concerné du registre est:
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun
Une fois que la clef d'enregistrement a été ajoutée, le ver terminera les processus d'antivirus commun et des produits de coupe-feu(firewall) trouvés sur l'ordinateur de la liste ci-dessous :
APLICA32.EXE
AVCONSOL.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET32.EXE
ESAFE.EXE
FRW.EXE
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
LOCKDOWN2000.EXE
NAVAPW32.EXE
NAVW32.EXE
PCFWallIcon.EXE
SAFEWEB.EXE
TDS2-98.EXE
TDS2-NT.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSSTAT.EXE
WEBSCANX.EXE
ZONEALARM.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
Si un tel processus est trouvé, le ver supprimera le fichier exécutable et tous les fichiers contenus dans la même liste d'adresses et des sous-répertoires où le fichier donné réside. Si les fichiers sont utilisés par windows et ne peuvent pas être supprimés, le fichier %SYSTEM%Wininit.ini est crée afin de les detruire au prochain redémarrage.
Sujet de l'email: Hi
Fichier joint:Gone.scr
Taille du fichier:38,912 bytes
Symantec a crée un outil pour desinfecter votre pc.Téléchargement ici
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
