Yacapa .com - Téléchargement Hart - Télécharger des jeux et logiciels Hart

vnunet

Télécharger des jeux et logiciels

VNUNET

SVM

Top Recherche

» Plus

éCHANGE DE LIENS

Page principale >Virus

Hart

VBS.Hart@mm est un ver �cris en VBS. Il s'envoit � tous les contacts du carnet d'adresse et se propage par IRC

Sujet :
Titre al�atoire
: Britney Erotic Photos!!; This you phoros why this make; Hi My Friend !; Symantec New Update
Fichier joint:
Titre al�atoire
: Britney.pif; You_bad.pif; E-card.eml; Update_Symantec.pif
taille: 11,980 bytes

Une fois execut�, le ver cr�e les fichiers suivants:
C:WindowsE-card.eml
C:WindowsE_card.zip
C:WindowsBy-BR3AK-H3ART.vbs
C:WindowsDystem32.dli

NOTE: l'extension est DLI, et non pas DLL

C:Windowsdecode.dll
C:WindowsBritney.pif
C:WindowsYou_bad.pif
C:WindowsUpdate_Symantec.pif
C:Runwin.bat
C:a.bat
C:Ultima.vbs

Il ajoute la valeur:
system32 C:windowsy-BR3AK-H3ART.vbs
A la cl� de registre:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun

Ensuite, il ajoute au fichier Win.ini:
[windows]
run=C:WINDOWSWScript.exe
C:WINDOWSSYSTEM32.DlI

De plus, il cr�e un fichier script.ini dans le dossier //Mirc qui utilise mirc.

Enfin, il recherche dans les p�ripheriques locaux ou en r�seau les fichiers ayant comme extension gif, .bmp, and .wav
S'il trouve ddes fichiers gif ou bmp, il se copie dans le dossier qui comprend le fichier avec l'extension .pif et donne l'attribut "hidden" au fichier incrimin�:
exemple: S'il trouve un fichier c:imagesimage.gif, il va se copier dans c:imagesimages.gif.pif et donn� l'attribut hidden au fichier image.gif

S'il trouve un fichier .wav, il fait de meme mais avec l'extension .eml

Pour se d�sinfecter:
Mettre � jour son av
Faire un scan de tous vos p�riph�riques
Supprimer tous les fichiers d�tect� en tant que VBS.Hart@mm
Supprimer, s'il existe, les fichiers:
C:Runwin.bat
C:A.bat
C:Ultima.vbs
Suprim� la valeur de la cl� de registre cit�e ci dessus
Supprim� les lignes ajout�es dans Win.ini

Les + Lus Dans Cette Catégorie

Virus Xabot

Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalit�s indetiques � un trojan, permettant de prendre controle d'un pc infect� � distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.
Suite...

Virus Hobble.F (alias Alcatap )

Hobble.F est une variante du ver de Hobble. Il essaye de se propager � travers le r�seau de partage de KaZaA. Il s'envoie �galement aux adresses d'email qu'il recherche � partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et � toutes les adresses dans le carnet d'adresses de Microsoft Outlook.
Suite...

Virus SQLExp SQL Slammer responsable du ralentissement

Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetect� par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de r�solution de serveur de SQL.
Suite...

Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c

Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le r�seau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cach�s de gestion de connection de Windows 95/98/Me � l'auteur de virus.
Suite...

Virus Cult.B alias Lanet

Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits al�atoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye �galement de se propager en utilisant le r�seau de partage de KaZaA. De plus, le ver permet une prise de controle � distance du PC infect�.
Suite...

Navigation Rapide

Astuces Webmaster

Astuces WINDOWS

Astuces WINDOWS XP

Comment �a marche

DVD / Secret

Evenements

Exploits

Hacking / S�curit�

Hardware

Jeux Vid�o

linux

News

Script(php,java...)

Telephonie/GSM

Virus

L'ACTUALITé SUR VNUNET.FR

» Plus

Télécharger

publicité