Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.
Une fois éxécuté, il montre le message:
Il se copie comme C:\%Windir%\Kn0x.exe.
Il ajoute la valeur:
WinSrv C:\%Windir%\kn0x.exe
à la clef de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Il essaye de télécharger une nouvelle version de lui-même d'un site Web prédéfini. Si c'est réussi, il stocke la nouvelle version comme C:\%windir%\Zippy.exe
Il recherche des adresses email à partir des dossiers htm et html dans le cache d'Internet Explorer et du lien mailto: . Il stocke alors toutes les adresses d'email qu'il trouve dans le dossier Email.txt, que le ver crée dans le dossier courant. Le ver recherche les IP de serveur du smtp de la victime, le nom d'email, et l' email de l'enregistrement, et utilise son propre moteur de smtp pour s'envoyer dans le format suivant:
Sujet: RE:
Message: files for you - from [du nom de l'email de l'utilisateur] Attachement: L'email a deux attachements. Le premier est une copie du ver, qui est de 18.432 bytes . Le deuxième attachement est un fichier aléatoire.
Le ver se copie au dossier en cours en utilisant un nom de fichier qui est aléatoirement choisie dans la liste suivante. La type peut être exe, bat, scr, ou pif. Le ver emploie cette copie en tant qu' attachement d'email.
-Explorer7.0
Morpheus_Update_Fix
Kaza_Lite_Update_Fix
Kaza_Fix
Edonkey_Fix
WinXP_Crack
Symantec_KeyGen
McAffea_KeyGen
Flock_Update
Bearshare_Fix
New_Napster_Clone
Pamela_Live_F**king
Beyond_FF11
Final_Fantasy10
Reboot
Claudia_Schiffer
FullSpeed
Email Bomber
FTP Cracker
Hotmail Hacker Tool
Anti 0190 Dialer
WinMx Hack
Britney Spears Nude
Shakira Nude
Jenifer Lopez Naked
Ps2 Emulator
Cube Emulator
Ps2 Crack
XBox Emulator
Borland Delphi 6 Key
Borland Delphi(all) Crack
Il crée un fichier texte dans le dossier en cours en utilisant un nom de fichier qui est aléatoirement choisie de la liste suivante. Le ver emploie ce fichier en tant que son deuxième attachement d'email
Hackers.theme
DragonballZ.theme
SamuraiX.theme
Shakira Nude.theme
BackstreetBoys.theme
Goldfinger.theme
Shrek.theme
LordoftheRings.theme
StarWars.theme
MichelleBranch.theme
TheHives.theme
DrNo.theme
JamesBond.theme
NSync.theme
AddamsFamily.theme
PlayboyCenterFolds.theme
BritneySpearsNude.theme
ChristinaAguilera.theme
aCe1.theme
kn0x.theme
XXX.theme
NicoleKidmanF**k.theme
CourtneyCoxNude.theme
LearnVisualBasic.zip
LearnVisualC.zip
Phreaking.zip
LearnVisualFoxPro.zip
LearnPHP.zip
LearnHTML.zip
LearnKylix.zip
SecretsOfMicrosoftdotNET.zip
LearnCSharp.zip
LearnVisualBasic.NET.zip
CplusplusUnleashed.zip
Hacking101.zip
EroticStories.zip
CreditCards.zip
CIASecrets.zip
VirusWriting.zip
TipsOnMakingYourPartnerWild.zip
CreditCardNumbers.zip
NewsweekSeptemberEditionCompressed.zip
TroubleshootingyourComputer.zip
CounterStrikeCheats.zip
JokeForTheDay.zip
MakeMillions.zip
YouWantToBeAMillionaire.zip
DisneyBedTimeStories.zip
StephenKingUnreleasedNotes.zip
NikolaTeslaNotes.zip
SecretsOfAlbertEinstein.zip
ThomasEdisonSecrets.zip
AlexanderGrahamBellSecrets.zip
HackSQLServersScript.bat
HackIISServersScript.bat
HackMozillaServersScript.bat
HackHotmailScript.bat
HackYahooScript.bat
HackApacheServersScript.bat
HackXBoxScript.bat
HackPayPalScript.bat
WindowsSourceCodeRedirect.bat
RedirectMeToHollywood.bat
Temp.zip
Temp.theme
Temp.bat
Si les dossiers suivants éxistent:
C:\Program Files\KaZaA\My Shared Folder
C:\KaZaA\My Shared Folder
Le ver se copie au dossier comme:
All GamesHack.exe
HotMailHack.exe
ICQ Password Hack.exe
Macromedia Flash MX.exe
Swat 3 Full Download.exe
Tacony.exe
Unreal Tournament 3 FullDownloader.exe
WarCraft III Full.exe
WIN XPCrack.exe
pour se désinfecter:
Mettre à jour votre anti virus
pour Windows 95/98/Me, redemarrer votre PC en Mode sans echec
Pour Windows NT/2000/xp, arreter le processus du ver.
Scanner votre ordinateur et supprimer tous les fichiers détectés en tant que Hobble.F ou alcatap.
Supprimer la valeur ajoutée au registre.
Il se copie comme C:\%Windir%\Kn0x.exe.
Il ajoute la valeur:
WinSrv C:\%Windir%\kn0x.exe
à la clef de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Il essaye de télécharger une nouvelle version de lui-même d'un site Web prédéfini. Si c'est réussi, il stocke la nouvelle version comme C:\%windir%\Zippy.exe
Il recherche des adresses email à partir des dossiers htm et html dans le cache d'Internet Explorer et du lien mailto: . Il stocke alors toutes les adresses d'email qu'il trouve dans le dossier Email.txt, que le ver crée dans le dossier courant. Le ver recherche les IP de serveur du smtp de la victime, le nom d'email, et l' email de l'enregistrement, et utilise son propre moteur de smtp pour s'envoyer dans le format suivant:
Sujet: RE:
Message: files for you - from [du nom de l'email de l'utilisateur] Attachement: L'email a deux attachements. Le premier est une copie du ver, qui est de 18.432 bytes . Le deuxième attachement est un fichier aléatoire.
Le ver se copie au dossier en cours en utilisant un nom de fichier qui est aléatoirement choisie dans la liste suivante. La type peut être exe, bat, scr, ou pif. Le ver emploie cette copie en tant qu' attachement d'email.
-Explorer7.0
Morpheus_Update_Fix
Kaza_Lite_Update_Fix
Kaza_Fix
Edonkey_Fix
WinXP_Crack
Symantec_KeyGen
McAffea_KeyGen
Flock_Update
Bearshare_Fix
New_Napster_Clone
Pamela_Live_F**king
Beyond_FF11
Final_Fantasy10
Reboot
Claudia_Schiffer
FullSpeed
Email Bomber
FTP Cracker
Hotmail Hacker Tool
Anti 0190 Dialer
WinMx Hack
Britney Spears Nude
Shakira Nude
Jenifer Lopez Naked
Ps2 Emulator
Cube Emulator
Ps2 Crack
XBox Emulator
Borland Delphi 6 Key
Borland Delphi(all) Crack
Il crée un fichier texte dans le dossier en cours en utilisant un nom de fichier qui est aléatoirement choisie de la liste suivante. Le ver emploie ce fichier en tant que son deuxième attachement d'email
Hackers.theme
DragonballZ.theme
SamuraiX.theme
Shakira Nude.theme
BackstreetBoys.theme
Goldfinger.theme
Shrek.theme
LordoftheRings.theme
StarWars.theme
MichelleBranch.theme
TheHives.theme
DrNo.theme
JamesBond.theme
NSync.theme
AddamsFamily.theme
PlayboyCenterFolds.theme
BritneySpearsNude.theme
ChristinaAguilera.theme
aCe1.theme
kn0x.theme
XXX.theme
NicoleKidmanF**k.theme
CourtneyCoxNude.theme
LearnVisualBasic.zip
LearnVisualC.zip
Phreaking.zip
LearnVisualFoxPro.zip
LearnPHP.zip
LearnHTML.zip
LearnKylix.zip
SecretsOfMicrosoftdotNET.zip
LearnCSharp.zip
LearnVisualBasic.NET.zip
CplusplusUnleashed.zip
Hacking101.zip
EroticStories.zip
CreditCards.zip
CIASecrets.zip
VirusWriting.zip
TipsOnMakingYourPartnerWild.zip
CreditCardNumbers.zip
NewsweekSeptemberEditionCompressed.zip
TroubleshootingyourComputer.zip
CounterStrikeCheats.zip
JokeForTheDay.zip
MakeMillions.zip
YouWantToBeAMillionaire.zip
DisneyBedTimeStories.zip
StephenKingUnreleasedNotes.zip
NikolaTeslaNotes.zip
SecretsOfAlbertEinstein.zip
ThomasEdisonSecrets.zip
AlexanderGrahamBellSecrets.zip
HackSQLServersScript.bat
HackIISServersScript.bat
HackMozillaServersScript.bat
HackHotmailScript.bat
HackYahooScript.bat
HackApacheServersScript.bat
HackXBoxScript.bat
HackPayPalScript.bat
WindowsSourceCodeRedirect.bat
RedirectMeToHollywood.bat
Temp.zip
Temp.theme
Temp.bat
Si les dossiers suivants éxistent:
C:\Program Files\KaZaA\My Shared Folder
C:\KaZaA\My Shared Folder
Le ver se copie au dossier comme:
All GamesHack.exe
HotMailHack.exe
ICQ Password Hack.exe
Macromedia Flash MX.exe
Swat 3 Full Download.exe
Tacony.exe
Unreal Tournament 3 FullDownloader.exe
WarCraft III Full.exe
WIN XPCrack.exe
pour se désinfecter:
Mettre à jour votre anti virus
pour Windows 95/98/Me, redemarrer votre PC en Mode sans echec
Pour Windows NT/2000/xp, arreter le processus du ver.
Scanner votre ordinateur et supprimer tous les fichiers détectés en tant que Hobble.F ou alcatap.
Supprimer la valeur ajoutée au registre.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
