Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Duksten.B , alias Protex ou Bogusbear.A
Duksten.B est un ver d'expédition de masse qui utilise son propre serveur smtp pour envoyer une copie zipée de lui-même à tous les contacts dans le carnet d'adresses de Windows.
Quand Duksten.B est éxécuté, Il affiche ce message:
Il renomme d'abord C:\%windir%\Regedit.exe en C:\%windir%\m-Regedit.exe, puis se copie comme C:\%windir%\Regedit.exe.
Ensuite, Il se copie comme C:\%system%\PrTecTor.exe
Il crée les dossiers suivants:
C:\%system%\m-Base64.xrf, qui est un fichier texte qui contient les adresses d'email que le ver trouve dans le dossier de carnet d'adresses de Windows.
C:\%system%\m_Prgrm.zip, qui est un fichier Zip qui contient le dossier ProTecT.exe. ProTect.exe est une copie du ver.
C:\%system%\m_WAB.XRF, qui est l'encodage MIME du fichier m_Prgrm.zip
Il ajoute la valeur:
XRF C:\%System%\PrTecTor.exe
dans la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Le ver recherche ensuite le compte de courrier par défaut, serveur de smtp. Il emploie cette information pour envoyer une copie zipée de lui-même à tous les contacts trouvés dans le carnet d'adresses de Windows. Le mail a les caractéristiques suivantes:
De: Alerta_RaPida[boletin@viralert.net]
Sujet: ProTeccion TOTAL contra W32/Bugbear (30dias)
Attachement: PROTECT.ZIP
Si l'année en cours du système est 2003, le ver essaye de redémarrer Windows.
Pour se désinfecter:
Mettre à jour votre anti-virus
Scanner votre PC
Supprimer les fichiers détectés comme virus Duksten.B
Supprimer les fichiers:
C:\%system%\m-Base64.xrf et C:\%system%\m_WAB.XRF
Renommer m-Regedit.exe en Regedit.exe
Supprimer la valeur ajoutée au registre.
Il renomme d'abord C:\%windir%\Regedit.exe en C:\%windir%\m-Regedit.exe, puis se copie comme C:\%windir%\Regedit.exe.
Ensuite, Il se copie comme C:\%system%\PrTecTor.exe
Il crée les dossiers suivants:
C:\%system%\m-Base64.xrf, qui est un fichier texte qui contient les adresses d'email que le ver trouve dans le dossier de carnet d'adresses de Windows.
C:\%system%\m_Prgrm.zip, qui est un fichier Zip qui contient le dossier ProTecT.exe. ProTect.exe est une copie du ver.
C:\%system%\m_WAB.XRF, qui est l'encodage MIME du fichier m_Prgrm.zip
Il ajoute la valeur:
XRF C:\%System%\PrTecTor.exe
dans la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Le ver recherche ensuite le compte de courrier par défaut, serveur de smtp. Il emploie cette information pour envoyer une copie zipée de lui-même à tous les contacts trouvés dans le carnet d'adresses de Windows. Le mail a les caractéristiques suivantes:
De: Alerta_RaPida[boletin@viralert.net]
Sujet: ProTeccion TOTAL contra W32/Bugbear (30dias)
Attachement: PROTECT.ZIP
Si l'année en cours du système est 2003, le ver essaye de redémarrer Windows.
Pour se désinfecter:
Mettre à jour votre anti-virus
Scanner votre PC
Supprimer les fichiers détectés comme virus Duksten.B
Supprimer les fichiers:
C:\%system%\m-Base64.xrf et C:\%system%\m_WAB.XRF
Renommer m-Regedit.exe en Regedit.exe
Supprimer la valeur ajoutée au registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
