Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Merku: via Kazaa, Bearshare, edonkey et mIRC
Merkur est un ver qui utilise Microsoft Outlook pour s'envoyer à tous les contacts dans le carnet d'adresses. Il essaye également de se propager par les réseaux de partage de KaZaA, de Bearshare et d'eDonkey, ainsi que par mIRC.
Il se copie en tant que:
CC:\Autoexec.exe
C:\Windows\Screensaver.exe
C:\Windows\System\Avupdate.exe
C:\Program Files\Uninstall.exe
C:\Program Files\Kazaa\My Shared Folder\Ipspoofer.exe
C:\Program Files\Kazaa\My Shared Folder\Virtual Sex Simulator.exe
C:\Program Files\Bearshare\Shared\Ipspoofer.exe
C:\Program Files\Bearshare\Shared\Virtual Sex Simulator.exe
C:\Program Files\Edonkey2000\Incoming\Ipspoofer.exe
C:\Program Files\Edonkey2000\Incoming\Virtual Sex Simulator.exe
Il remplace les fichiers suivants par une copie de lui meme:
C:\Windows\Taskman.exe
C:\Windows\Notepad.exe
Il crée un fichier séquentiel appelé C:\Pr0n.bat, qui supprime les fichiers jpg, mpg, bmp, ou avi si les fichiers sont localisés dans les dossiers suivants:
C:\Program Files\Kazaa\My Shared Folder
C:\Program Files\Bearshare\Shared
C:\Program Files\eDonkey2000\Incoming
Il ajoute la valeur:
AVupdate C:\Windows\System\AVupdate.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si C:\mIRC ou C:\Program Files\mIRC existe, le ver réécrit ou crée le dossier Script.ini de mIRC. Il l'emploie pour essayer de s'envoyer à d'autres utilisateurs de mIRC qui se relient au même canal que l'ordinateur infecté. Le nom de fichier du ver qui est envoyé par le mIRC est Screensaver.exe.
Il utilise Microsoft Outlook pour s'envoyer à tous les contacts dans le carnet d'adresses . Le message d'email a les caractéristiques suivantes:
Sujet: Update your Anti-virus Software
Message: Here is a patch for your AV software, it will cover all the latest out breaks of worms ect (worms as in virus not earth worms! lol)
Attachement: Taskman.exe
Pour se désinfecter:
Mettre à jour son antivirus
Scanner votre PC
Supprimer tous les fichiers détectés infectés par Merkur
Supprimer la valeur ajouté à la clef de registre
Si nécessaire, restaurer C:\Windows\Taskman.exe et C:\Windows\Notepad.exe
CC:\Autoexec.exe
C:\Windows\Screensaver.exe
C:\Windows\System\Avupdate.exe
C:\Program Files\Uninstall.exe
C:\Program Files\Kazaa\My Shared Folder\Ipspoofer.exe
C:\Program Files\Kazaa\My Shared Folder\Virtual Sex Simulator.exe
C:\Program Files\Bearshare\Shared\Ipspoofer.exe
C:\Program Files\Bearshare\Shared\Virtual Sex Simulator.exe
C:\Program Files\Edonkey2000\Incoming\Ipspoofer.exe
C:\Program Files\Edonkey2000\Incoming\Virtual Sex Simulator.exe
Il remplace les fichiers suivants par une copie de lui meme:
C:\Windows\Taskman.exe
C:\Windows\Notepad.exe
Il crée un fichier séquentiel appelé C:\Pr0n.bat, qui supprime les fichiers jpg, mpg, bmp, ou avi si les fichiers sont localisés dans les dossiers suivants:
C:\Program Files\Kazaa\My Shared Folder
C:\Program Files\Bearshare\Shared
C:\Program Files\eDonkey2000\Incoming
Il ajoute la valeur:
AVupdate C:\Windows\System\AVupdate.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si C:\mIRC ou C:\Program Files\mIRC existe, le ver réécrit ou crée le dossier Script.ini de mIRC. Il l'emploie pour essayer de s'envoyer à d'autres utilisateurs de mIRC qui se relient au même canal que l'ordinateur infecté. Le nom de fichier du ver qui est envoyé par le mIRC est Screensaver.exe.
Il utilise Microsoft Outlook pour s'envoyer à tous les contacts dans le carnet d'adresses . Le message d'email a les caractéristiques suivantes:
Sujet: Update your Anti-virus Software
Message: Here is a patch for your AV software, it will cover all the latest out breaks of worms ect (worms as in virus not earth worms! lol)
Attachement: Taskman.exe
Pour se désinfecter:
Mettre à jour son antivirus
Scanner votre PC
Supprimer tous les fichiers détectés infectés par Merkur
Supprimer la valeur ajouté à la clef de registre
Si nécessaire, restaurer C:\Windows\Taskman.exe et C:\Windows\Notepad.exe
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
