Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Backdoor.Infector
Infector est un virus type cheval de troie (trojan). Il utilise la notification par icq ou IRC. Infector permet de prendre le control d'un PC en ouvrant un Port, par défaut, ce port est le 35000
Une fois executé, le trojan se copie dans le fichier Windows.
Le nom est variable.
Pour démarrer en meme temps que windows, le trojan peut utiliser une des façons suivantes:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServices
Il peut aussi utiliser le fichier win.ini en ajoutant une valeur à la ligne "Run="
Il en est de meme pour le fichier system.ini à la ligne "Shell="
Si le trojan est executé, il est possible alors d'avoir acces aux fonctions:
Prise de controle totale du pc infecté
Upload et download de fichiers
Execution de fichier
Controler les process
Manipuler la base de registre
Afficher des messages
Obtenir les mots de passes
Rediriger le traffic TCP sur un autre port
Voir l'ecran
Afficher les touches frappées au clavier
Toutes les autres fonctions "fun" d'un trojan(cdrom, souris, ecran....)
Pour se desinfecter:
Rappel: Avant toute manipulation sur le base de registre et les fichiers ini, il est conseillé d'effectuer une sauvegarde de ces fichiers
Mettre son av à jour
Faire un scan
Memoriser le nom des fichiers reconnus comme infector (tres important, si le fichier infecter s'appelle trojan, il faudra supprimer ensuite les cle des registres ou ce nom apparait)
Supprimer tous les fichiers detecté comme infector
Editer et supprimer les clé de registres cité auparavant qui contiennet comme valeur le nom du fichier infecté.
Dans les fichiers win.ini et system.ini, supprimer les lignes qui contiennent le nom du fichier infecté
Le nom est variable.
Pour démarrer en meme temps que windows, le trojan peut utiliser une des façons suivantes:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServices
Il peut aussi utiliser le fichier win.ini en ajoutant une valeur à la ligne "Run="
Il en est de meme pour le fichier system.ini à la ligne "Shell="
Si le trojan est executé, il est possible alors d'avoir acces aux fonctions:
Prise de controle totale du pc infecté
Upload et download de fichiers
Execution de fichier
Controler les process
Manipuler la base de registre
Afficher des messages
Obtenir les mots de passes
Rediriger le traffic TCP sur un autre port
Voir l'ecran
Afficher les touches frappées au clavier
Toutes les autres fonctions "fun" d'un trojan(cdrom, souris, ecran....)
Pour se desinfecter:
Rappel: Avant toute manipulation sur le base de registre et les fichiers ini, il est conseillé d'effectuer une sauvegarde de ces fichiers
Mettre son av à jour
Faire un scan
Memoriser le nom des fichiers reconnus comme infector (tres important, si le fichier infecter s'appelle trojan, il faudra supprimer ensuite les cle des registres ou ce nom apparait)
Supprimer tous les fichiers detecté comme infector
Editer et supprimer les clé de registres cité auparavant qui contiennet comme valeur le nom du fichier infecté.
Dans les fichiers win.ini et system.ini, supprimer les lignes qui contiennent le nom du fichier infecté
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
