Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Kazaa attaque par le virus Hobble ( alias Alcaul, generic, Hobbit )
Hobble est un ver qui essaye de se propager via le réseau de partage de KaZaA. Il a des possibilités d'expédition en masse de mail. Il peut s'envoyer aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft outlook.
Les emails ont les caractéristiques suivantes:
Message 1
Ceci est envoyé à toutes les adresses dans le carnet d'adresses.
Subet: Fwd: Scan your computer for this new virus threat...
Attachement: Anti-Bug.exe
Message 2
Ceci est envoyé à toutes les adresses qu'il recherche à partir des dossiers htm et html.
Sujet: AntiVirus Updates:
Attachement 1: fichier de type .scr, .exe, .bat, ou .pif .
Attachement 2: fichier de type .theme, .zip, ou .bat
Si le logiciel d'exploitation est Windows 95/98/Me, le ver s'enregistre comme processus de service de sorte qu'il continue à s'executer après la fermeture de session. Dans ce cas-ci, Hobble se ferme seulement quand vous arrêtez l'ordinateur.
Le ver se copie:
%windir%\Anti-Bug.exe
%windir%\Shizzle.exe
Il ajoute également la valeur:
WinSrv %windir%\Shizzle.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
pour se propager via Kazaa, il se copie egalement sous ces noms:
WIN XPCrack.exe
All GamesHack.exe
ICQ Password Hack.exe
HotMailHack.exe
Unreal Tournament 3 FullDownloader.exe
WarCraft III Full.exe
Swat 3 Full Download.exe
Macromedia Flash MX.exe
Tacony.exe
HotMailHack.exe
Credit Cards.exe
Placés dans les dossiers:
:\KaZaA\My Shared Folder
C:\Program Files\KaZaA\My Shared Folder
Ensuite, il affiche ce message:
pour se désinfecter:
Mettre à jour son antivirus
Scanner son ordinateur
Supprimer tous les fichiers détectés en tant que I-Worm.Alcaul.ab [AVP], I-Worm.generic [AVP], W32/Hobbit.b@MM [McAfee], W32/Hobbit.c@MM [McAfee], WORM_HOBBIT.B [Trend], W32.Hobble@mm.
Message 1
Ceci est envoyé à toutes les adresses dans le carnet d'adresses.
Subet: Fwd: Scan your computer for this new virus threat...
Attachement: Anti-Bug.exe
Message 2
Ceci est envoyé à toutes les adresses qu'il recherche à partir des dossiers htm et html.
Sujet: AntiVirus Updates:
Attachement 1: fichier de type .scr, .exe, .bat, ou .pif .
Attachement 2: fichier de type .theme, .zip, ou .bat
Si le logiciel d'exploitation est Windows 95/98/Me, le ver s'enregistre comme processus de service de sorte qu'il continue à s'executer après la fermeture de session. Dans ce cas-ci, Hobble se ferme seulement quand vous arrêtez l'ordinateur.
Le ver se copie:
%windir%\Anti-Bug.exe
%windir%\Shizzle.exe
Il ajoute également la valeur:
WinSrv %windir%\Shizzle.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
pour se propager via Kazaa, il se copie egalement sous ces noms:
WIN XPCrack.exe
All GamesHack.exe
ICQ Password Hack.exe
HotMailHack.exe
Unreal Tournament 3 FullDownloader.exe
WarCraft III Full.exe
Swat 3 Full Download.exe
Macromedia Flash MX.exe
Tacony.exe
HotMailHack.exe
Credit Cards.exe
Placés dans les dossiers:
:\KaZaA\My Shared Folder
C:\Program Files\KaZaA\My Shared Folder
Ensuite, il affiche ce message:
pour se désinfecter:
Mettre à jour son antivirus
Scanner son ordinateur
Supprimer tous les fichiers détectés en tant que I-Worm.Alcaul.ab [AVP], I-Worm.generic [AVP], W32/Hobbit.b@MM [McAfee], W32/Hobbit.c@MM [McAfee], WORM_HOBBIT.B [Trend], W32.Hobble@mm.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
