Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
W32.HLLP.Sharpei@mm
Le code de réplication du virus W32.HLLP.Sharpei@mm est écrit en C# et s'envoi en masse aux contacts du carnet d'adresse en utilisant un composant VBS.
Subet : Important: Windows update
Message: Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it.
Fichier Joint: Ms02-010.exe
Une fois executé, le fichier se copie lui même dans C:Ms02-010.exe
Ensuite, il utilise le fichier Sharp.vbs pour s'envoyer aux contacts du carnet d'adresse puis Sharp.vbs s'eface automatiquement.
Suivant la mise à jour de votre antivirus, le fichier Sharp.vbs peut etre détecté en tant que Bloodhound.VBS.Worm.
Une fois envoyés, les emails sont effacés du dossier "messages envoyés" d'Outlook.
Si Mscoree.dll est trouvé dans le dossier systeme de windows, le virus crée Cs.exe dans le dossier windows et l'execute. Cs.exe est un executable .NET ecrit en C#.
Enfin, le virus crée la clé de registre:
HKLMSoftwareSharp
La valeur de la clé correspond à l'emplacement du fichier .exe qui est executé.
Cs.exe s'execute dans un environement .NET . Le virus copie l'intégralité du fichier Ms02-010.exe à la fin des éxécutables .Net dans les dossiers programme files et windows.
Quand un fichier infecté est exécuté, le virus essaye à nouveau de se propager par mail et tente d'infecter d'autre executables .Net .
Il crée un autre fichier Sharp.vbs dans le dossier démarrage de windows. Ainsi, à chaque démarrage de windows, vous verrez apparaitre une boite de dialogue avec le message suivant:
You're infected with Win32hllp.sharp written in C#, by Gygabite/Metaphase
Pour se désinfecté:
Avant toute intervention sur la base de registre, il est conseillé d'effectuer une sauvegarde de votre registre
Mettre à jour votre antivirus
Faire un scan et supprimer tous les fichiers détectés en tant que W32.HLLP.Sharpei@mm.
Supprimer la clé de registre citée ci dessus.
Message: Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it.
Fichier Joint: Ms02-010.exe
Une fois executé, le fichier se copie lui même dans C:Ms02-010.exe
Ensuite, il utilise le fichier Sharp.vbs pour s'envoyer aux contacts du carnet d'adresse puis Sharp.vbs s'eface automatiquement.
Suivant la mise à jour de votre antivirus, le fichier Sharp.vbs peut etre détecté en tant que Bloodhound.VBS.Worm.
Une fois envoyés, les emails sont effacés du dossier "messages envoyés" d'Outlook.
Si Mscoree.dll est trouvé dans le dossier systeme de windows, le virus crée Cs.exe dans le dossier windows et l'execute. Cs.exe est un executable .NET ecrit en C#.
Enfin, le virus crée la clé de registre:
HKLMSoftwareSharp
La valeur de la clé correspond à l'emplacement du fichier .exe qui est executé.
Cs.exe s'execute dans un environement .NET . Le virus copie l'intégralité du fichier Ms02-010.exe à la fin des éxécutables .Net dans les dossiers programme files et windows.
Quand un fichier infecté est exécuté, le virus essaye à nouveau de se propager par mail et tente d'infecter d'autre executables .Net .
Il crée un autre fichier Sharp.vbs dans le dossier démarrage de windows. Ainsi, à chaque démarrage de windows, vous verrez apparaitre une boite de dialogue avec le message suivant:
You're infected with Win32hllp.sharp written in C#, by Gygabite/Metaphase
Pour se désinfecté:
Mettre à jour votre antivirus
Faire un scan et supprimer tous les fichiers détectés en tant que W32.HLLP.Sharpei@mm.
Supprimer la clé de registre citée ci dessus.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
