Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Manymize
W32.Manymize@mm est un vers qui se propage via le carnet d'adresse de Microsoft Outlook. Il utilise l'exploit Iframe et Mime pour s'executer automatiquement dès l'ouverture de l'email.
Si W32.Manymize@mm est éxécuté, il s'envoie, ainsi que 3 autres fichiers, à tous les emails trouvés dans le cernet d'adresse d'outlook.
Sujet: le sujet du mail est un de ceux ci:
Hi +nom du contact
Dear +nom du contact
Hello +nom du contact
My friend, +nom du contact
How are you !! +nom du contact
Message:
Le message du corps du mail est un de ceux ci:
Hi +nom du contact
Dear +nom du contact
Hello +nom du contact
My friend, +nom du contact
How are you !! +nom du contact
Il est suivi d'une de ces lignes:
, See this
, This is
, Open the
, Attached is my
, Watch my
Suivi aussi par un de ces mots:
funny
interesting
cute
amusing
special
Suivi encore par un de ces mots:
video.
movie.
penguin.
clip.
tape.
Fichier joint: Le fichier attaché est un de ceux ci:
Mi2.htm
Mi2.chm
Mi2.wmv
Mi2.exe
Lorsque vous ouvrez l'email, il utilise un exploit iframe et type Mime pour s'executer automatiquement si votre version d'outlook n'est pas patché.
Il recherche les emails à l'aide des fichiers C:\Program Files\Common Files\System\Wab32.dll ou D:\Program Files\Common Files\System\Wab32.dll.
S'il ne les trouves pas, il envoie des emails aux adresses se terminant par @pchome.com.tw parmis les 120 adresses enregistrés dans le virus.
Pour se désinfecter:
Mettre à jour son antivirus
Scanner votre ordinateur
Supprimé tous les fichiers détectés infectés par W32.Manymize@mm.
Sujet: le sujet du mail est un de ceux ci:
Hi +nom du contact
Dear +nom du contact
Hello +nom du contact
My friend, +nom du contact
How are you !! +nom du contact
Message:
Le message du corps du mail est un de ceux ci:
Hi +nom du contact
Dear +nom du contact
Hello +nom du contact
My friend, +nom du contact
How are you !! +nom du contact
Il est suivi d'une de ces lignes:
, See this
, This is
, Open the
, Attached is my
, Watch my
Suivi aussi par un de ces mots:
funny
interesting
cute
amusing
special
Suivi encore par un de ces mots:
video.
movie.
penguin.
clip.
tape.
Fichier joint: Le fichier attaché est un de ceux ci:
Mi2.htm
Mi2.chm
Mi2.wmv
Mi2.exe
Lorsque vous ouvrez l'email, il utilise un exploit iframe et type Mime pour s'executer automatiquement si votre version d'outlook n'est pas patché.
Il recherche les emails à l'aide des fichiers C:\Program Files\Common Files\System\Wab32.dll ou D:\Program Files\Common Files\System\Wab32.dll.
S'il ne les trouves pas, il envoie des emails aux adresses se terminant par @pchome.com.tw parmis les 120 adresses enregistrés dans le virus.
Pour se désinfecter:
Mettre à jour son antivirus
Scanner votre ordinateur
Supprimé tous les fichiers détectés infectés par W32.Manymize@mm.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
