Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
W32.Gibe@mm
W32.Gibe@mm est un virus qui se propage par outlook en utilisant son propre serveur SMTP. Il en profite pour installer un trojan lors de son execution.
L'email recu se fait passer pour un bulletin de sécurité:
From: Microsoft Corporation Security Center
Sujet: Internet Security Update
Message:
Microsoft Customer, this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities
.
.
.
How to install
Run attached file q216309.exe
How to use
You don't need to do anything after installing this item.
.
.
.
Attachment: Q216309.exe
Le virus crée les fichiers suivants:
WindowsQ216309.exe (122,880 bytes). package contenant le virus.
WindowsVtnmsccd.dll (122,880 bytes). meme fichier que Q216309.exe.
WindowsBcTool.exe (32,768 bytes). Composant permettant l'envoi de mail
. WindowsGfxAcc.exe (20,480 bytes). Le trojan ouvrant le port 12378.
Windows2_N803.dat (size varies). Fichier crée pour stocker les mails trouvés sur votre PC
WindowsWinNetw.exe (20,480 bytes). Composant qui cherche les mails et les ecrit dans 02_N803.dat.
Ensuite, il ajoute à la clé :
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Les valeurs:
LoadDBackUp C:WindowsBcTool.exe
3Dfx Acc C:WindowsGFXACC.exe
Ainsi que:
HKEY_LOCAL_MACHINESoftware AVTechSettings
Valeurs:
Installed ... by Begbie
Default Address
Default Server
Enfin, il essaye d'envoyer WindowsQ216309.exe à tous les emails trouvés dans le carnet d'adresse et aussi dans les fichiers .htm, .html, .asp, and .php
Pour s'en débarraser:
Mettre à jour son av
Faire un scann et supprimer tous les fichiers détectés comme W32.Gibe@mm
Supprimer 02_N803.dat
Supprimer toutes les clés de registres crées par le virus
From: Microsoft Corporation Security Center
Sujet: Internet Security Update
Message:
Microsoft Customer, this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities
.
.
.
How to install
Run attached file q216309.exe
How to use
You don't need to do anything after installing this item.
.
.
.
Attachment: Q216309.exe
Le virus crée les fichiers suivants:
WindowsQ216309.exe (122,880 bytes). package contenant le virus.
WindowsVtnmsccd.dll (122,880 bytes). meme fichier que Q216309.exe.
WindowsBcTool.exe (32,768 bytes). Composant permettant l'envoi de mail
. WindowsGfxAcc.exe (20,480 bytes). Le trojan ouvrant le port 12378.
Windows2_N803.dat (size varies). Fichier crée pour stocker les mails trouvés sur votre PC
WindowsWinNetw.exe (20,480 bytes). Composant qui cherche les mails et les ecrit dans 02_N803.dat.
Ensuite, il ajoute à la clé :
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Les valeurs:
LoadDBackUp C:WindowsBcTool.exe
3Dfx Acc C:WindowsGFXACC.exe
Ainsi que:
HKEY_LOCAL_MACHINESoftware AVTechSettings
Valeurs:
Installed ... by Begbie
Default Address
Default Server
Enfin, il essaye d'envoyer WindowsQ216309.exe à tous les emails trouvés dans le carnet d'adresse et aussi dans les fichiers .htm, .html, .asp, and .php
Pour s'en débarraser:
Mettre à jour son av
Faire un scann et supprimer tous les fichiers détectés comme W32.Gibe@mm
Supprimer 02_N803.dat
Supprimer toutes les clés de registres crées par le virus
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
