Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Hunch.C
W32.Hunch.C@mm est un ver qui modifie le fichier Autoexec.bat pour tenter de formater le disque dur. Il essaye de supprimer tous les fichiers ocx, .sys, et .dll de C:\_RESTORE
Il est aussi connu en tant que Bloodhound.W32.VBWORM
Une fois executé, il va se propager via les contacts de votre carnet d'adresse outlook.
Il affiche ensuite une image pornographique.
Il cherche dans le dossier C:\_RESTORE(dans Windows Me) tous les fichiers ocx, .sys, et .dll
Il se copie dans :
C:WindowsSystemMsoffice.Exe
C:WindowsSystemThd16.Exe
C:WindowsSystemNom_du_fichier_joint
Il ajoute ensuite la valeur:
THD16 C:WindowsSystemThd16.Exe
A la cle de registre:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Il supprime ensuite les fichiers de types:
.xls
.doc
.wav
.dwg
.mp3
.bak
.cdx
.bmp
.htm
.hlp
.chm
.jpg
.cdr
.mdb
.dbf
.ico
En choisissant 5 exetensions aléatoirement parmis cette liste.
Il va enregistrer les noms des fichiers supprimés dans un log:
C:WindowsSystemListWin.txt
Enfin, il ajoute dans le fichier autoexec.bat:
DEL > FORMAT C: /u /v:THD16 /autotest
Pour vous désinfecter
Mettre à jour son av.
Faire un scan de votre PC
Supprimer tous les fichiers détectés en tant que W32.Hunch.C@mm
Verifier ques les fichiers suivants ont bien été supprimés:C:WindowsSystemMsoffice.Exe et C:WindowsSystemThd16.Exe
Supprimer la valeur ajoutée à la clé de registre
Supprimer la ligne ajouté au fichier autoexec.bat.
Une fois executé, il va se propager via les contacts de votre carnet d'adresse outlook.
Il affiche ensuite une image pornographique.
Il cherche dans le dossier C:\_RESTORE(dans Windows Me) tous les fichiers ocx, .sys, et .dll
Il se copie dans :
C:WindowsSystemMsoffice.Exe
C:WindowsSystemThd16.Exe
C:WindowsSystemNom_du_fichier_joint
Il ajoute ensuite la valeur:
THD16 C:WindowsSystemThd16.Exe
A la cle de registre:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Il supprime ensuite les fichiers de types:
.xls
.doc
.wav
.dwg
.mp3
.bak
.cdx
.bmp
.htm
.hlp
.chm
.jpg
.cdr
.mdb
.dbf
.ico
En choisissant 5 exetensions aléatoirement parmis cette liste.
Il va enregistrer les noms des fichiers supprimés dans un log:
C:WindowsSystemListWin.txt
Enfin, il ajoute dans le fichier autoexec.bat:
DEL > FORMAT C: /u /v:THD16 /autotest
Pour vous désinfecter
Mettre à jour son av.
Faire un scan de votre PC
Supprimer tous les fichiers détectés en tant que W32.Hunch.C@mm
Verifier ques les fichiers suivants ont bien été supprimés:C:WindowsSystemMsoffice.Exe et C:WindowsSystemThd16.Exe
Supprimer la valeur ajoutée à la clé de registre
Supprimer la ligne ajouté au fichier autoexec.bat.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
