Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Chir.B
W32.Chir.B@mm est un ver qui se propage par email et par reseau. De plus, il infecte les fichiers de votre PC, a la maniere de Nimda. Il utilise son propre serveur SMTP pour se propager par mail.
De: @yahoo.com ou imissyou@btamail.net.cn
Sujet: is coming!
Fichier Joint: PP.exe
Lors de l'execution du fichier joint, le virus crée le fichier C:\%system%\Runouce.exe
Attention, le virus utilise une faille iframe e mime de outlook express afin de s'executer automatiquement.
L'attribut du fichier crée est hidden ( caché ), system et read-only ( ecriture, et donc suppression, impossible).
Il ajoute la valur:
Runonce C:\Windows\System\Runouce.exe
A la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(éxécution automatique à chaque démarrage de Windows)
Pour envoyer des emails, il utilise le serveur btamail.net.cn
Le ver recherche les adresses emails dans le carnet d'adresse de microsoft outlook (.wab) et dans les fichiers de type .htm, .html, .exe, et .scr
Ensuite, il infecte les fichiers html a la maniere du virus nimda:
Pour cela, il crée tout d'abord un fichier .eml (readme.eml) qui contient le corps du message envoyé par email. Ensuite, il modifie le fichier html afin que celui ci ouvre le fichier .eml a chaque visualisation de ce fichier html.
Pour se désinfecter:
Mettre à jour son antivirus
Scanner tous les lecteurs (réseaux et locaux)
Remplacer les fichiers infectés par des copies saines, ou les supprimés si aucune sauvegarde de ces fichiers n'a été réalisée.
Supprimer la valeur ajouté a la clé de registre.
Sujet:
Fichier Joint: PP.exe
Lors de l'execution du fichier joint, le virus crée le fichier C:\%system%\Runouce.exe
Attention, le virus utilise une faille iframe e mime de outlook express afin de s'executer automatiquement.
L'attribut du fichier crée est hidden ( caché ), system et read-only ( ecriture, et donc suppression, impossible).
Il ajoute la valur:
Runonce C:\Windows\System\Runouce.exe
A la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(éxécution automatique à chaque démarrage de Windows)
Pour envoyer des emails, il utilise le serveur btamail.net.cn
Le ver recherche les adresses emails dans le carnet d'adresse de microsoft outlook (.wab) et dans les fichiers de type .htm, .html, .exe, et .scr
Ensuite, il infecte les fichiers html a la maniere du virus nimda:
Pour cela, il crée tout d'abord un fichier .eml (readme.eml) qui contient le corps du message envoyé par email. Ensuite, il modifie le fichier html afin que celui ci ouvre le fichier .eml a chaque visualisation de ce fichier html.
Pour se désinfecter:
Mettre à jour son antivirus
Scanner tous les lecteurs (réseaux et locaux)
Remplacer les fichiers infectés par des copies saines, ou les supprimés si aucune sauvegarde de ces fichiers n'a été réalisée.
Supprimer la valeur ajouté a la clé de registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
