Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Sponge
Sponge est un ver d'expédition qui utilise Outlook de Microsoft pour s'envoyer à tous les contacts dans le carnet d'adresses. De plus, il réécrit les fichier scr et pif et copie son code à la fin des fichiers htm
Le ver contient un macro composante qui est employée pour infecter les documents et Normal.dot de Word
Il est écrit en Visual basic Microsoft et est comprimé en utilisant UPX.
Quand W32.Sponge@mm est éxécuté, il fait ce qui suit:
Il crée deux dossiers cachés:
C:\%windir%\Kn0x3
C:\Explore
Il se copie alors comme:
C:\%windir%\kn0x\ace1.com
C:\Explore\Help.exe
C:\Porno.scr
C:\Jokes.pif
C:\SpongeBob_Game.exe
C:\SpongeBob.scr
C:\SpongeBob.com
Les attributs des dossiers Jokes.pif, SpongeBob_Game.exe, SpongeBob.scr, et SpongeBob.com sont placés à inaltérable et cachés
Il crée C:\SpongeBob.eml. C'est un fichier d'email qui contient le ver en tant que fichier joint
Il réécrit tous les fichiers scr et pif dans toutes les dossiers excepté le dossier racine
Il appose le code à tous les fichiers htm dans toutes les dossiers excepté le dossier racine. Le code est conçu pour éxécuter le ver à partir des fichiers infectés, mais il ne peut pas le faire en raison d'un bug dans le code.
Le ver crée le dossier C:\Readme.txt, de 1.225 bytes de longueur. Ce dossier contient le code source d'une macro C:\Porno.scr. Le ver importe le macro dans C:\Readme.txt vers le fichier Normal.dot de Microsoft Word. Le macro emploie le fichier temporaire C:\Xploit.mmm pour se copier à d'autres documents de Word. La macro peut également neutraliser la macro sécurité dans Word.
Le ver ajoute la valeur:
Winrun C:\%windir%\kn0x\ace1.com
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Le ver montre alors ce message:
Le ver utilise Microsoft Outlook pour s'envoyer à tous les contacts dans le carnet d'adresses. Le message a les caractéristiques suivantes:
Suject: SpongeBob Wallpaper
Message: Send this to your friends and make them laugh...
Attachement: Spongy.exe
Pour se désinfecter:
Mettre à jour son anti-virus
Scanner votre ordinateur
Supprimer tous les fichiers détectés infectés par Sponge
Supprimer les fichiers C:\Readme.txt et C:\SpongeBob.eml
Restaure les fichiers réécrits .scr et .pif
Supprimer la valeur ajoutée au registre.
Il est écrit en Visual basic Microsoft et est comprimé en utilisant UPX.
Quand W32.Sponge@mm est éxécuté, il fait ce qui suit:
Il crée deux dossiers cachés:
C:\%windir%\Kn0x3
C:\Explore
Il se copie alors comme:
C:\%windir%\kn0x\ace1.com
C:\Explore\Help.exe
C:\Porno.scr
C:\Jokes.pif
C:\SpongeBob_Game.exe
C:\SpongeBob.scr
C:\SpongeBob.com
Les attributs des dossiers Jokes.pif, SpongeBob_Game.exe, SpongeBob.scr, et SpongeBob.com sont placés à inaltérable et cachés
Il crée C:\SpongeBob.eml. C'est un fichier d'email qui contient le ver en tant que fichier joint
Il réécrit tous les fichiers scr et pif dans toutes les dossiers excepté le dossier racine
Il appose le code à tous les fichiers htm dans toutes les dossiers excepté le dossier racine. Le code est conçu pour éxécuter le ver à partir des fichiers infectés, mais il ne peut pas le faire en raison d'un bug dans le code.
Le ver crée le dossier C:\Readme.txt, de 1.225 bytes de longueur. Ce dossier contient le code source d'une macro C:\Porno.scr. Le ver importe le macro dans C:\Readme.txt vers le fichier Normal.dot de Microsoft Word. Le macro emploie le fichier temporaire C:\Xploit.mmm pour se copier à d'autres documents de Word. La macro peut également neutraliser la macro sécurité dans Word.
Le ver ajoute la valeur:
Winrun C:\%windir%\kn0x\ace1.com
à la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Le ver montre alors ce message:
Le ver utilise Microsoft Outlook pour s'envoyer à tous les contacts dans le carnet d'adresses. Le message a les caractéristiques suivantes:
Suject: SpongeBob Wallpaper
Message: Send this to your friends and make them laugh...
Attachement: Spongy.exe
Pour se désinfecter:
Mettre à jour son anti-virus
Scanner votre ordinateur
Supprimer tous les fichiers détectés infectés par Sponge
Supprimer les fichiers C:\Readme.txt et C:\SpongeBob.eml
Restaure les fichiers réécrits .scr et .pif
Supprimer la valeur ajoutée au registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
