Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
CIH.1049
W95.CIH.1049, connu aussi sous le nom de Bloodhound.W32.EP est une varainte de W95.CIH. La différence entre les deux se situe dans la date d'execution du virus prévu chaque 2 Aout pour W95.CIH.1049
CIH est un virus qui infecte les éxécutables 32 bits de win95/98/NT mais il ne peut fonctionner que sous environnement Win 95/98/Me.
Il ne fonctionne pas sous NT/2000/XP
Quand un programme infecté est exécuté sous Windows 95/98/Me, le virus devient résident en mémoire.
Une fois résident en mémoire, le virus infectera tous les fichiers executables qui seront accedés.
Les fichiers infectés sont récupérables, le virus ne modifie pas la taille du fichier car il cherche un espace vide pour y inserrer le petit code.
L'attaque a lieu le 2 Aout de chaque année.
Ce jour là, le virus va réecrire des données aléatoires sur tous le disque dur en commençant par le secteur 0 et jusqu'a que le systeme plante.
Dès lors, il est très dure de récuperer le systeme et une reinstallation complete aprés un formatage sera certainement nécessaire.
Mais le pire reste à venir:
Une deuxième attaque essaye de mettre Hors service votre PC en s'attaquant au Bios de votre CM.
W95.CIH.1049 arrive souvent via un autre virus, W32.Klez.gen@mm.
Pour se désinfecter:
Mettre à jour son AV
Faire un scann de votre PC
Reparer tous les fichiers détectés en tant que W95.CIH.1049.
www.yacapa.com,source:symantec
Il ne fonctionne pas sous NT/2000/XP
Quand un programme infecté est exécuté sous Windows 95/98/Me, le virus devient résident en mémoire.
Une fois résident en mémoire, le virus infectera tous les fichiers executables qui seront accedés.
Les fichiers infectés sont récupérables, le virus ne modifie pas la taille du fichier car il cherche un espace vide pour y inserrer le petit code.
L'attaque a lieu le 2 Aout de chaque année.
Ce jour là, le virus va réecrire des données aléatoires sur tous le disque dur en commençant par le secteur 0 et jusqu'a que le systeme plante.
Dès lors, il est très dure de récuperer le systeme et une reinstallation complete aprés un formatage sera certainement nécessaire.
Mais le pire reste à venir:
Une deuxième attaque essaye de mettre Hors service votre PC en s'attaquant au Bios de votre CM.
W95.CIH.1049 arrive souvent via un autre virus, W32.Klez.gen@mm.
Pour se désinfecter:
Mettre à jour son AV
Faire un scann de votre PC
Reparer tous les fichiers détectés en tant que W95.CIH.1049.
www.yacapa.com,source:symantec
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
