Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Kazaa, victime du Virus Cazinat
Cazinat est un ver qui envoie un email aux adresses qu'il récupère des fichiers .htm . Il essaye aussi de se propager via le réseau de partage de fichiers de KaZaA. De plus, il Récrit n'importe quel .exe.scr.pif, ou des fichiers .com dans la racine de C.
L'email arriverait avec les caractéristiques suivantes :
Sujet: Screen Saver Canapa
Attachement: Canapa.scr
Lorsque czinat est éxécuté, il exécute les actions suivantes :
Il crée:
C:\Windows\System\Canapa.scr
C:\Windows\System\Norton.exe
Il crée la valeur
Norton Norton.exe
Dans la clef de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Run
Il inventorie tous les fichiers .htm et récupère n'importe quelles adresses électroniques qu'il trouve dans les liens de type mailto :
Le ver sauvegarde les emails trouvés dans %temp %\Contact-e-mail.ini.
L'email qu'il envoie ressemble a cela:
Sujet: Screen Saver Canapa
Message :
Buongiorno, il nostro Staff le ha allegato uno screen saver
riguardante l' uso della canapa tra i giovani d' oggi.
Questo contiene molte informazioni che è bene conoscere, soprattutto
se non si fa uso di tale sostanza! Se è favorevole alla legalizzazione della canapa(non droga)
faccia notizia espandendo quest' email ai suoi amici e colleghi.
Staff di Servizio abbonati.
Gentile abbonato, lo r ti regala un grazioso screen saver come da te richiesto.
Se non vuoi ricevere più i nostri screen saver inviaci una e-mail vuota.
Per accedere direttamente al nostro sito clicca sul link che segue:
http://[link to web site]
Attachement: Canapa.scr (185,145 bytes ou 61,440 bytes).
Le ver contient un exécutable, qui est un fichier à extraction automatique WinZip. Quand il est executé, il dezip ce fichier texte :
"How to fix xp for sp1 service pack.txt"
Le temps de reproduction d'email est enregistré dans le fichier C:\WINDOWS\Temp\TmpSendMail
pour se désinfecter:
Metre à jour son antivirus
Scanner votre ordinateur
Supprimer tous les fichiers détectés en tant que virus cazinat
Supprimé la valeur ajouté à la clef de registre
Sujet: Screen Saver Canapa
Attachement: Canapa.scr
Lorsque czinat est éxécuté, il exécute les actions suivantes :
Il crée:
C:\Windows\System\Canapa.scr
C:\Windows\System\Norton.exe
Il crée la valeur
Norton Norton.exe
Dans la clef de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Run
Il inventorie tous les fichiers .htm et récupère n'importe quelles adresses électroniques qu'il trouve dans les liens de type mailto :
Le ver sauvegarde les emails trouvés dans %temp %\Contact-e-mail.ini.
L'email qu'il envoie ressemble a cela:
Sujet: Screen Saver Canapa
Message :
Buongiorno, il nostro Staff le ha allegato uno screen saver
riguardante l' uso della canapa tra i giovani d' oggi.
Questo contiene molte informazioni che è bene conoscere, soprattutto
se non si fa uso di tale sostanza! Se è favorevole alla legalizzazione della canapa(non droga)
faccia notizia espandendo quest' email ai suoi amici e colleghi.
Staff di Servizio abbonati.
Gentile abbonato, lo r ti regala un grazioso screen saver come da te richiesto.
Se non vuoi ricevere più i nostri screen saver inviaci una e-mail vuota.
Per accedere direttamente al nostro sito clicca sul link che segue:
http://[link to web site]
Attachement: Canapa.scr (185,145 bytes ou 61,440 bytes).
Le ver contient un exécutable, qui est un fichier à extraction automatique WinZip. Quand il est executé, il dezip ce fichier texte :
"How to fix xp for sp1 service pack.txt"
Le temps de reproduction d'email est enregistré dans le fichier C:\WINDOWS\Temp\TmpSendMail
pour se désinfecter:
Metre à jour son antivirus
Scanner votre ordinateur
Supprimer tous les fichiers détectés en tant que virus cazinat
Supprimé la valeur ajouté à la clef de registre
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
