Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Alerte virus Gokar
W32.Gokar.A@mm
14,336 bytes
Il s'envoie en fichier joint à tous les contacts de votre carnet d'adresse outlook.( classique !)
Il crée un fichier MIRC C:mircscript.ini et un dossier C:inetpubwwwrootdefault.htm pour s'envoyer.
14,336 bytes
Il s'envoie en fichier joint à tous les contacts de votre carnet d'adresse outlook.( classique !)
Il crée un fichier MIRC C:mircscript.ini et un dossier C:inetpubwwwrootdefault.htm pour s'envoyer.
Le mail:
Sujets: ( plusieurs possibilités)
If I were God and didn't belive in myself would it be blasphemy
The A-Team VS KnightRider ... who would win ?
Just one kiss, will make it better. just one kiss, and we will be alright.
I can't help this longing, comfort me.
And I miss you most of all, my darling ...
... When autumn leaves start to fall
It's dark in here, you can feel it all around. The underground.
I will always be with you sometimes black sometimes white ...
.. and there's no need to be scared, you re always on my mind.
You just take a giant step, one step higher.
The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
Corps du messages: ( là aussi plusieurs possiblités)
Happy Birthday
Yeah ok, so it's not yours it's mine :)
The horizons lean forward, offering us space to place new steps of change.
I like this calm, moments before the storm
Darling, when did you fall..when was it over ?
Will you meet me .... and we'll fly away ?!
You should like this, it could have been made for you
speak to you later
They say love is blind ... well, the attachment probably proves it.
Pretty good either way though, isn't it ?
still cause for a celebration though, check out the details I attached
This made me laugh
Got some more stuff to tell you later but I can't stop right now
so I'll email you later or give you a ring if thats ok ?!
Speak to you later
Fichier joint :
tgfdfg jhfxvc cgfd2 trevc t6tr ffdasf glkfh fhjdv qesac kujzv weafs twat rewfd gfdsf hgbv fdsc p0olik 3tgf rf43dr t54refd ut545a r4354gkjw vgrewu xw54re y343rv z3vdf
les extensions sont:
pif
.scr
.exe
.com
.bat
Une fois les emails envoyés, il se copie dans le fichier windows sous le nom karen.exe
Il ajoute ensuite
Karen c:windowskaren.exe
à la clé de registre
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Le virus sera ainsi lancé à chaque démarrage de windows. De plus, il recherche le fichier mirc/script.ini et le modifie de façon à se propager par irc.
Il recherche aussi C:inetpubwwwroot . S'il le trouve, il se copie lui meme en tant que web.exe , renome le fichier default.htm en redesi.htm et crée un nouveau fichier default.htm qui affiche ce texte:
We Are Forever
Chaque persone qui affichera cette page se verra demandée si elle veut télécharger web.exe
Pour supprimer le virus, supprimer la clé de registre ajouter (karen), renomer redesi.htm en défault.htm, modifier ou supprimer script.ini dans mirc, supprimer web.exe.Redemarrer windows puis supprimer karen.exe dans windows.
Avec un av ( comme norton) faite un scan et supprimer tous les fichiers detecté en tant que xxxxxxxxxxxxxxxxx
Sujets: ( plusieurs possibilités)
If I were God and didn't belive in myself would it be blasphemy
The A-Team VS KnightRider ... who would win ?
Just one kiss, will make it better. just one kiss, and we will be alright.
I can't help this longing, comfort me.
And I miss you most of all, my darling ...
... When autumn leaves start to fall
It's dark in here, you can feel it all around. The underground.
I will always be with you sometimes black sometimes white ...
.. and there's no need to be scared, you re always on my mind.
You just take a giant step, one step higher.
The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
Corps du messages: ( là aussi plusieurs possiblités)
Happy Birthday
Yeah ok, so it's not yours it's mine :)
The horizons lean forward, offering us space to place new steps of change.
I like this calm, moments before the storm
Darling, when did you fall..when was it over ?
Will you meet me .... and we'll fly away ?!
You should like this, it could have been made for you
speak to you later
They say love is blind ... well, the attachment probably proves it.
Pretty good either way though, isn't it ?
still cause for a celebration though, check out the details I attached
This made me laugh
Got some more stuff to tell you later but I can't stop right now
so I'll email you later or give you a ring if thats ok ?!
Speak to you later
Fichier joint :
tgfdfg jhfxvc cgfd2 trevc t6tr ffdasf glkfh fhjdv qesac kujzv weafs twat rewfd gfdsf hgbv fdsc p0olik 3tgf rf43dr t54refd ut545a r4354gkjw vgrewu xw54re y343rv z3vdf
les extensions sont:
pif
.scr
.exe
.com
.bat
Une fois les emails envoyés, il se copie dans le fichier windows sous le nom karen.exe
Il ajoute ensuite
Karen c:windowskaren.exe
à la clé de registre
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Le virus sera ainsi lancé à chaque démarrage de windows. De plus, il recherche le fichier mirc/script.ini et le modifie de façon à se propager par irc.
Il recherche aussi C:inetpubwwwroot . S'il le trouve, il se copie lui meme en tant que web.exe , renome le fichier default.htm en redesi.htm et crée un nouveau fichier default.htm qui affiche ce texte:
We Are Forever
Chaque persone qui affichera cette page se verra demandée si elle veut télécharger web.exe
Pour supprimer le virus, supprimer la clé de registre ajouter (karen), renomer redesi.htm en défault.htm, modifier ou supprimer script.ini dans mirc, supprimer web.exe.Redemarrer windows puis supprimer karen.exe dans windows.
Avec un av ( comme norton) faite un scan et supprimer tous les fichiers detecté en tant que xxxxxxxxxxxxxxxxx
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
