Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus HLLW.Henpeck alias RODOK, alias Fleming
HLLW.Henpeck est un ver qui est écrit en Visual Basic. Le ver se propage en utilisant le messager de MSN, et il est capable de télécharger des mises à jour àdepuis un site web. Le ver semble provenir de la Norvège, et il utilise le nom de fichier BR2002.exe.
Quand ce ver est exécuté, il fait ce qui suit:
D'abord, il montre une petite fenêtre qui a deux boutons: generate et quit. Si generate est cliqué, une clef sera montré dans la fenêtre. Ceci semble être une tentative de se déguiser comme générateur de clé de CD.
Après, le ver envoie le message suivant à tous les contacts trouvés dans le messager de MSN:
Hey!! Could you please check this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! [lien html] <- There you can download it! give me advices on what to upgrade please!!
NOTE: le lein n'est plus valide. Actuellement, si le lien est cliqué, une page est affiché avec le message : vous n'êtes pas autorisés à regarder la page
Après, le ver essaye de télécharger deux dossiers additionnels d'un Website. Si réussis, les dossiers seront sauvés comme C:\Update35784.exe et C:\Hehe2397824.exe. Cependant, à l'heure de l'écriture, il n'était plus possible de télécharger les deux dossiers.
Le ver essaye de trouver ce qui semble être des clefs CD qui appartiennent au jeu Half-Life et à une adjonction pour le jeu appelé Counterstrike. Il les recherchera dans ces endroits:
HKEY_CURRENT_USER\Software\Valve\CounterStrike\Settings\Key et HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings\Key
S'ils sont trouvés, un message sera envoyé à un utilisateur de MSN contenant ces deux clefs
Pour se désinfecter:
Mettre à jour votre antivirus
Scanner votre ordinateur
Supprimer tous les fichiers détectés comme HLLW.Henpeck.
D'abord, il montre une petite fenêtre qui a deux boutons: generate et quit. Si generate est cliqué, une clef sera montré dans la fenêtre. Ceci semble être une tentative de se déguiser comme générateur de clé de CD.
Après, le ver envoie le message suivant à tous les contacts trouvés dans le messager de MSN:
Hey!! Could you please check this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! [lien html] <- There you can download it! give me advices on what to upgrade please!!
NOTE: le lein n'est plus valide. Actuellement, si le lien est cliqué, une page est affiché avec le message : vous n'êtes pas autorisés à regarder la page
Après, le ver essaye de télécharger deux dossiers additionnels d'un Website. Si réussis, les dossiers seront sauvés comme C:\Update35784.exe et C:\Hehe2397824.exe. Cependant, à l'heure de l'écriture, il n'était plus possible de télécharger les deux dossiers.
Le ver essaye de trouver ce qui semble être des clefs CD qui appartiennent au jeu Half-Life et à une adjonction pour le jeu appelé Counterstrike. Il les recherchera dans ces endroits:
HKEY_CURRENT_USER\Software\Valve\CounterStrike\Settings\Key et HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings\Key
S'ils sont trouvés, un message sera envoyé à un utilisateur de MSN contenant ces deux clefs
Pour se désinfecter:
Mettre à jour votre antivirus
Scanner votre ordinateur
Supprimer tous les fichiers détectés comme HLLW.Henpeck.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
