Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus Poscal alias Calposa
Poscal est un ver qui essaye de se propager à travers les réseaux de KaZaA. Il essaye également de s'envoyer à tous les contacts dans le carnet d'adresses d'Outlook. enfin, il supprime C:\Windows\System.ini, C:\Windows\Explorer.exe, C:\Windows\Regedit.exe, C:\Windows\Telnet.exe
Une fois éxécuté il fait ce qui suit:
Il montre ce message:
Il se copie comme:
C:\Windows\ActiveX.exe
C:\Windows\SCR.exe
C:\Windows\MSWord.exe
C:\Windows\Mixer.exe
C:\Windows\FK_AVs.exe
C:\Windows\System\Explorer.exe
C:\Windows\regedit.exe
C:\Windows\Telnet.exe
C:\Windows\Explorer.exe
C:\Windows\Regedit.exe, C:\Windows\Telnet.exe, et C:\Windows\Explorer.exe sont des programmes existantq de Windows qui sont remplacés par le ver sur les systèmes de Windows 95/98/Me
Si C:\Program Files\KaZaa\My Shared Folder existe, le ver se copie dans ce dossier sous les noms suivants:
Norton_crack.exe
UT3_full_crack.exe
Windows_Hack.exe
Sims_Patch.exe
Il réécrit C:\Windows\System.ini avec ce texte:
[About]
Author = Industry
VXgroup = ANVXgroup (Auxnet)
Virus = ANVX (WIN32.calposa@mm)
Shouts to = Indovirus, mANiAC89, Retro, Iwing, and every one else.
F??k = F??k all AV's, we keep you in a job so give us a bit of slack!
To the rest = ANVX the one and only!
Le code dans le programme du ver indique au ver d'employer Microsoft outlook pour s'envoyer à tous les contacts dans le carnet d'adresses. L'email a les caractéristiques suivantes:
Sujet: Anti-Virus Programs are corrupting your Software!
Message:
Want to know why you get junk mail? Well Here is proof that AV's are corrupting your programs and Sell your Private information to Web Company's! Why do you think there are so much virus's out there? well its these Company's that spread them and then sell you there product to delete them! check it out now... (p.s. its attatched)
Attachement:FK_AVs.exe
Si la date de système est 16 février, le ver montre un graphique. Si la date de système est le 2 avril, le ver montre ce message:
Si la date du système est le 1 er avril, le ver supprime d'abord C:\Autoexec.bat et quelques fichiers aléatoirement choisis dans les dossiers suivants:
C:\Windows
C:\Windows\System32
C:\Windows\System
C:\Windows\inf
C:\Program Files\Kazaa
Il montre alors ce message:
Pour se désinfecter:
Mettre à jour votre anti virus
Scanner votre ordinateur
Supprimer tous les fichiers infectés par Poscal ( alias calposa )
Restaurer les fichiers supprimés depuis une suavegarde ou réinstaller ces fichiers.
Il montre ce message:
Il se copie comme:
C:\Windows\ActiveX.exe
C:\Windows\SCR.exe
C:\Windows\MSWord.exe
C:\Windows\Mixer.exe
C:\Windows\FK_AVs.exe
C:\Windows\System\Explorer.exe
C:\Windows\regedit.exe
C:\Windows\Telnet.exe
C:\Windows\Explorer.exe
C:\Windows\Regedit.exe, C:\Windows\Telnet.exe, et C:\Windows\Explorer.exe sont des programmes existantq de Windows qui sont remplacés par le ver sur les systèmes de Windows 95/98/Me
Si C:\Program Files\KaZaa\My Shared Folder existe, le ver se copie dans ce dossier sous les noms suivants:
Norton_crack.exe
UT3_full_crack.exe
Windows_Hack.exe
Sims_Patch.exe
Il réécrit C:\Windows\System.ini avec ce texte:
[About]
Author = Industry
VXgroup = ANVXgroup (Auxnet)
Virus = ANVX (WIN32.calposa@mm)
Shouts to = Indovirus, mANiAC89, Retro, Iwing, and every one else.
F??k = F??k all AV's, we keep you in a job so give us a bit of slack!
To the rest = ANVX the one and only!
Le code dans le programme du ver indique au ver d'employer Microsoft outlook pour s'envoyer à tous les contacts dans le carnet d'adresses. L'email a les caractéristiques suivantes:
Sujet: Anti-Virus Programs are corrupting your Software!
Message:
Want to know why you get junk mail? Well Here is proof that AV's are corrupting your programs and Sell your Private information to Web Company's! Why do you think there are so much virus's out there? well its these Company's that spread them and then sell you there product to delete them! check it out now... (p.s. its attatched)
Attachement:FK_AVs.exe
Si la date de système est 16 février, le ver montre un graphique. Si la date de système est le 2 avril, le ver montre ce message:
Si la date du système est le 1 er avril, le ver supprime d'abord C:\Autoexec.bat et quelques fichiers aléatoirement choisis dans les dossiers suivants:
C:\Windows
C:\Windows\System32
C:\Windows\System
C:\Windows\inf
C:\Program Files\Kazaa
Il montre alors ce message:
Pour se désinfecter:
Mettre à jour votre anti virus
Scanner votre ordinateur
Supprimer tous les fichiers infectés par Poscal ( alias calposa )
Restaurer les fichiers supprimés depuis une suavegarde ou réinstaller ces fichiers.
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
