Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Deev
W32. Deev@mm est un ver de publipostage qui utilise Microsoft Outlook pour se propager via le carnet d'adresse.
Subjet: Download MP3s fast...
Message: Download this screen saver... look for the password and we will give you 10 free MP3s. Absolutely Free!!!
Attachement: Fre.exe
NOTEZ : Cette menace a deux composants :
Le composant (PE) écrit en Borland Delphi et qui est comprimé. C'est détecté comme W32. Deev@mm
Le composant(VBS) qui est créé par le composant PE. Il est détecté comme VBS.Deev@mm
Il est aussi connu sous le nom de WORM_Deev
W32. Deev@mm arrive comme un attachement d'email. Cet attachement est un fichier (PE) Exécutable Portatif. Quand il est executé, il fait les choses suivantes :
Si le jour de système actuel est dimanche, il montre ce faux message :
Si le jour actuel n'est pas dimanche, il montre ce message :
Il montre toujours ce message faux:
Il se copie comme C:\Windows\Desktop\Freemp3.scr
Freemp3.scr crée alors le fichier :
C:\Windows\Desktop\Readme.txt.vbs. Si vous executez Readme.txt.vbs, il fait la chose suivante :
Il ajoute la valeur:
(Le défaut) [ le PE a exécuté par le programme du ver ]
À la clef de registre:
HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run
Il ajoute aussi la valeur:
(Défaut) C:\Windows\Desktop\readme.txt.vbs
À la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services
Ensuite, il utilise les mails trouvés dans le carnet d'adresse d'outlook pour se propager.
Si la date de système actuelle est le 2ème ou 3ème jour du mois, il montre ce message :
Pour se désinfecter:
Mettre à jour votre antivirus
Scanner votre ordinateur
Supprimé tous mes fichiers détectés en tant que W32. Deev@mm ou VBS.DEEV@MM.
Supprimer les valeurs ajoutées au registre.
Message: Download this screen saver... look for the password and we will give you 10 free MP3s. Absolutely Free!!!
Attachement: Fre.exe
NOTEZ : Cette menace a deux composants :
Le composant (PE) écrit en Borland Delphi et qui est comprimé. C'est détecté comme W32. Deev@mm
Le composant(VBS) qui est créé par le composant PE. Il est détecté comme VBS.Deev@mm
Il est aussi connu sous le nom de WORM_Deev
W32. Deev@mm arrive comme un attachement d'email. Cet attachement est un fichier (PE) Exécutable Portatif. Quand il est executé, il fait les choses suivantes :
Si le jour de système actuel est dimanche, il montre ce faux message :
Si le jour actuel n'est pas dimanche, il montre ce message :
Il montre toujours ce message faux:
Il se copie comme C:\Windows\Desktop\Freemp3.scr
Freemp3.scr crée alors le fichier :
C:\Windows\Desktop\Readme.txt.vbs. Si vous executez Readme.txt.vbs, il fait la chose suivante :
Il ajoute la valeur:
(Le défaut) [ le PE a exécuté par le programme du ver ]
À la clef de registre:
HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run
Il ajoute aussi la valeur:
(Défaut) C:\Windows\Desktop\readme.txt.vbs
À la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services
Ensuite, il utilise les mails trouvés dans le carnet d'adresse d'outlook pour se propager.
Si la date de système actuelle est le 2ème ou 3ème jour du mois, il montre ce message :
Pour se désinfecter:
Mettre à jour votre antivirus
Scanner votre ordinateur
Supprimé tous mes fichiers détectés en tant que W32. Deev@mm ou VBS.DEEV@MM.
Supprimer les valeurs ajoutées au registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
