Yacapa .com - Téléchargement Frethem.K - Télécharger des jeux et logiciels Frethem.K

vnunet

Télécharger des jeux et logiciels

VNUNET

SVM

Top Recherche

» Plus

éCHANGE DE LIENS

Page principale >Virus

Frethem.K

Aussi baptis� I-Worm.Frethem.l [AVP], W32/Frethem.l@MM [McAfee], WORM_FRETHEM.K [Trend], W32/Frethem-Fam [Sophos], W32.Frethem.K@mm est une variante de W32.Frethem.B. Il se propage tr�s rapidement.

Quand le ver est �x�cut�, il se copie dans %windir%\Taskbar.exe

Il ajoute la valeur:
Task Bar %windir%\taskbar.exe
A la cl� de registre:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ensuite, il recupere les param�tres SMTP dans la base de registre et les adresses emails dans le carnet d'adresses de Microsoft Outlook Express ainsi que depuis les fichiers .dbx, .wab, .mbx, .eml, et .mdb. pour envoyer le mail suivant:

Sujct: Re: Your password!

Message:
ATTENTION!

You can access very important information by this password

DO NOT SAVE password to disk use your mind

now press cancel

Fichier joint:
: Decrypt-password.exe
Password.txt

Le fichier Decrypt-password.exe est une copie du virus.
Le ver utilise une faille connue d'outlook par le biais d 'Exploit IFRAME et MIME .
Apr�s une veille de quelques heures, il se copie dans :
C:\Windows\All Users\Start Menu\Programs\Startup\Setup.exe
Ce qui lui permet de se lancer a chaque d�marrage de windows.

Pour se d�sinfecter:
Mettre � jour son anti virus
Scanner son ordinateur
supprimer tous les fichiers d�tect�s infect�s par Frethem ( ou un de ces autres noms, suivant l'editeur de votre antivirus )
Supprimer la valeur ajout�e au registre

Les + Lus Dans Cette Catégorie

Virus Xabot

Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalit�s indetiques � un trojan, permettant de prendre controle d'un pc infect� � distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.
Suite...

Virus Hobble.F (alias Alcatap )

Hobble.F est une variante du ver de Hobble. Il essaye de se propager � travers le r�seau de partage de KaZaA. Il s'envoie �galement aux adresses d'email qu'il recherche � partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et � toutes les adresses dans le carnet d'adresses de Microsoft Outlook.
Suite...

Virus SQLExp SQL Slammer responsable du ralentissement

Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetect� par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de r�solution de serveur de SQL.
Suite...

Virus Cult.B alias Lanet

Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits al�atoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye �galement de se propager en utilisant le r�seau de partage de KaZaA. De plus, le ver permet une prise de controle � distance du PC infect�.
Suite...

Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c

Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le r�seau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cach�s de gestion de connection de Windows 95/98/Me � l'auteur de virus.
Suite...

Navigation Rapide

Astuces Webmaster

Astuces WINDOWS

Astuces WINDOWS XP

Comment �a marche

DVD / Secret

Evenements

Exploits

Hacking / S�curit�

Hardware

Jeux Vid�o

linux

News

Script(php,java...)

Telephonie/GSM

Virus

L'ACTUALITé SUR VNUNET.FR

» Plus

Télécharger

publicité