Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Trilisa.B
W32.Trilisa.B@mm est une variante de W32.Trilisa@mm. Il renomme tous les fichiers ayant l'extension .exe et .scr dans le dossier windows en .avp
Sujet email: Neue annoncierende Version des AVP
fichier joint: AVP4.6.exe
taile: 135,168
Une fois executé, le virus se copie dans:
C:JKI.exe
%Windows%JKI.exe
A:JKI.exe
c:AVP4.6.exe
note: %Windows% est une variable microsoft qui definit le dossier windows sur votre PC
Ensuite, il crée le fichier Visual Basic Script (VBS):
c:Semen.vbs
Ce fichier permet l'envoie du virus à tous les contacts du carnet d'adresse d'outlook.
Il renomme tous les fichiers ayant l'extension .exe et .scr dans le dossier windows en .avp et se copie à la place du fichier original.
Dans la clé de registre:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Il change la valeur de défaut par:
C:Semen.vbs
De meme dans la clé:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices
avec la valeur :
C:jki.exe
Puis, il s'attaque à la clé :
HKEY_CLASSES_ROOTexefileshellopencommand
En remplaçant la valeur par:
C:jki.exe "%1" %*"
Enfin, il affiche une boite de dialogue avec ces caractéristiques:
Tatsache durch Sherolx/Belgica, eine nacht sehr regnerisch
Après avoir cliqué sur OK le virus ce met en veille 2 minutes et redemarre votre PC
Pour se désinfecter:
Mettre à jour son anti virus
Faire un scann de son PC
Supprimer tous les fichiers détectés en tant que W32.Trilisa.B@mm
Renommer tous les fichiers .avp en .exe ou .scr, en fonctions de leurs noms précedent ( en cas de doute, préferez .exe à . scr).
Restaurer les valeurs par défaut des 2 premières clé de registre.
Supprimer la valeur "c:jki.exe" de la clé HKEY_CLASSES_ROOTexefileshellopencommand
fichier joint: AVP4.6.exe
taile: 135,168
Une fois executé, le virus se copie dans:
C:JKI.exe
%Windows%JKI.exe
A:JKI.exe
c:AVP4.6.exe
note: %Windows% est une variable microsoft qui definit le dossier windows sur votre PC
Ensuite, il crée le fichier Visual Basic Script (VBS):
c:Semen.vbs
Ce fichier permet l'envoie du virus à tous les contacts du carnet d'adresse d'outlook.
Il renomme tous les fichiers ayant l'extension .exe et .scr dans le dossier windows en .avp et se copie à la place du fichier original.
Dans la clé de registre:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
Il change la valeur de défaut par:
C:Semen.vbs
De meme dans la clé:
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices
avec la valeur :
C:jki.exe
Puis, il s'attaque à la clé :
HKEY_CLASSES_ROOTexefileshellopencommand
En remplaçant la valeur par:
C:jki.exe "%1" %*"
Enfin, il affiche une boite de dialogue avec ces caractéristiques:
Tatsache durch Sherolx/Belgica, eine nacht sehr regnerisch
Après avoir cliqué sur OK le virus ce met en veille 2 minutes et redemarre votre PC
Pour se désinfecter:
Mettre à jour son anti virus
Faire un scann de son PC
Supprimer tous les fichiers détectés en tant que W32.Trilisa.B@mm
Renommer tous les fichiers .avp en .exe ou .scr, en fonctions de leurs noms précedent ( en cas de doute, préferez .exe à . scr).
Restaurer les valeurs par défaut des 2 premières clé de registre.
Supprimer la valeur "c:jki.exe" de la clé HKEY_CLASSES_ROOTexefileshellopencommand
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
