Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Backdoor.Latinus
Backdoor.Latinus permet à un hacker de prendre le controle d'un systeme windows. Un keylogger envoi les touches du clavier au hacker.
Des que le trojan est éxécuté, il se copie dans le fichier Systeme de votre PC.
Puis il ajoute une valeur a la clé de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun ce qui permet au trojan de se lancer à chaque démarrage du PC.
Plusieurs fonctions sont paramétrables lors de la création du trojan.
Le hacker peut choisir le port qui sera utilisé pour la controle et l'echange de données. Par défaut, il utilise le port 11831 pour une prise de controle et le port 29559 pour le transfert de fichiers.
Plusieurs notifications sont possibles: notification HTTP par le bias d'un script sur un serveur Web.......
Les informations transmises lors de la notification sont:
Prevenir que la victime est connectée
Le port de connection
Le port de telechargements
La date et l'heure du pc de la victime
Voici ce que permet le trojan:
Controle complet du systeme et du PC
Envoi / téléchargement de fichiers
Renommer/afficher/supprimer/éxécuter des fichiers
Afficher des messages
Voir l'ecran
Enregistrer les touches frappées au clavier
Effacer la CMOS
+ tous les divers trucs habituels des trojans ( ouvrir/fermer CDrom, éteindre l'ecran..... )
Pour se désinfecter:
Mettre à jour son antivirus
Scanner son PC et supprimer tous les fichiers détecté en tant que Backdoor.Latinus.
Supprimer la valeur ajouté à la clé de registre. Cette valeur est identique au nom du serveur trouver par l'antivirus sur votre PC.(dans la base de registre, faites une recherche en entrant le nom du ou des fichiers que vous avez supprimé et supprimé toutes les valeurs s'y rapportant).
Puis il ajoute une valeur a la clé de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun ce qui permet au trojan de se lancer à chaque démarrage du PC.
Plusieurs fonctions sont paramétrables lors de la création du trojan.
Le hacker peut choisir le port qui sera utilisé pour la controle et l'echange de données. Par défaut, il utilise le port 11831 pour une prise de controle et le port 29559 pour le transfert de fichiers.
Plusieurs notifications sont possibles: notification HTTP par le bias d'un script sur un serveur Web.......
Les informations transmises lors de la notification sont:
Prevenir que la victime est connectée
Le port de connection
Le port de telechargements
La date et l'heure du pc de la victime
Voici ce que permet le trojan:
Controle complet du systeme et du PC
Envoi / téléchargement de fichiers
Renommer/afficher/supprimer/éxécuter des fichiers
Afficher des messages
Voir l'ecran
Enregistrer les touches frappées au clavier
Effacer la CMOS
+ tous les divers trucs habituels des trojans ( ouvrir/fermer CDrom, éteindre l'ecran..... )
Pour se désinfecter:
Mettre à jour son antivirus
Scanner son PC et supprimer tous les fichiers détecté en tant que Backdoor.Latinus.
Supprimer la valeur ajouté à la clé de registre. Cette valeur est identique au nom du serveur trouver par l'antivirus sur votre PC.(dans la base de registre, faites une recherche en entrant le nom du ou des fichiers que vous avez supprimé et supprimé toutes les valeurs s'y rapportant).
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
