Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Le Virus Galil efface vos fichiers
Après avoir dormi environ 15 minutes, il peut recouvrir tous les fichiers dans tous les dossiers sur tous les disques avec 215 bytes de texte. Il supprime tous les fichiers sur les lecteurs D, E, F, et G. Il est ecrit en Visual Basic et compressé avec UPX.
Quand Galil fonctionne, il fait ce qui suit:
Il affiche ce message:
Il montre alors un autre message qui contient le texte:
it was a lil Joke don't be mad :)
Il se copie comme C:\%system%\iLLeGaL.exe et ajoute la valeur:
iLLeGaL.exe C:\%system%\mplayer.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
Le ver ajoute également la valeur:
iLLeGal 1
à la clef de registre:
HKEY_local_machine
La valeur augmente a chaque utilisation du virus
Il crée ces fichier:
C:\%system%\Mplayer.exe, de 13.824 octect. Les attributs de fichiers sont cachés, inaltérable, et système.
C:\%system%\SMTP.ocx, de 25.737 octets.
C:\%system%\Mmails.dll, qui est un fichier texte.
SMTP.ocx et Mmails.dll ne contiennent pas le code viral et ne sont pas détectés en tant que tels par des produits d'antivirus
Le ver recherche et sauve les email de l'utilisateur courant à C:\%cystem%\Mmails.dll.
Le ver utilise son propre moteur SMTP ou celui utilisé par Microsoft Outlook pour s'envoyer à toutes les adresses qu'il trouve dans les fichiers sur l'ordinateur infecté. Des copies multiples du ver peuvent être attachées au message.
Le message a les caractéristiques suivantes:
Sujet: Fwd: Crazy illegal sex !
Message:
Note: forwarded message attached.
Hii
Is it really illegal in da USA?
who knows :P
if u have a weak heart i warn u DON'T see dis Clip.
Emagine two young children havin crazy sex fo da first time togetha !
loooool i'm still wonderin where thier parents were?
Good ?uck , oh sorry:"
i mean Good Luck :)
Bye
Attachement: iLLeGal.exe
Après avoir dormi environ 15 minutes, il peut recouvrir tous les fichiers dans tous les dossiers sur tous les disques avec 215 bytes de texte et montrer un message qui a les caractéristiques suivantes:
Titre: ZaCker
Texte: No Peace Without war,i hate war but im forced to love it,Hidden Power's gonna b there wherever u r
Les dossiers recouverts sont chacun de 215 octets, qui contient le texte suivant:
Le ver supprime tous les dossiers sur les lecteurs D, E, F, et G.
Pour se désinfecter:
Mettre à jour son anti-virus
Redemarrer votre ordinateur en mode sans echec
Scanner votre ordinateur et supprimer tous les fichiers infectés par Galil, ainsi que SMTP.ocx et Mmails.dll.
Supprimer les valeurs ajoutées au registre
Il affiche ce message:
Il montre alors un autre message qui contient le texte:
it was a lil Joke don't be mad :)
Il se copie comme C:\%system%\iLLeGaL.exe et ajoute la valeur:
iLLeGaL.exe C:\%system%\mplayer.exe
à la clef de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
Le ver ajoute également la valeur:
iLLeGal 1
à la clef de registre:
HKEY_local_machine
La valeur augmente a chaque utilisation du virus
Il crée ces fichier:
C:\%system%\Mplayer.exe, de 13.824 octect. Les attributs de fichiers sont cachés, inaltérable, et système.
C:\%system%\SMTP.ocx, de 25.737 octets.
C:\%system%\Mmails.dll, qui est un fichier texte.
SMTP.ocx et Mmails.dll ne contiennent pas le code viral et ne sont pas détectés en tant que tels par des produits d'antivirus
Le ver recherche et sauve les email de l'utilisateur courant à C:\%cystem%\Mmails.dll.
Le ver utilise son propre moteur SMTP ou celui utilisé par Microsoft Outlook pour s'envoyer à toutes les adresses qu'il trouve dans les fichiers sur l'ordinateur infecté. Des copies multiples du ver peuvent être attachées au message.
Le message a les caractéristiques suivantes:
Sujet: Fwd: Crazy illegal sex !
Message:
Note: forwarded message attached.
Hii
Is it really illegal in da USA?
who knows :P
if u have a weak heart i warn u DON'T see dis Clip.
Emagine two young children havin crazy sex fo da first time togetha !
loooool i'm still wonderin where thier parents were?
Good ?uck , oh sorry:"
i mean Good Luck :)
Bye
Attachement: iLLeGal.exe
Après avoir dormi environ 15 minutes, il peut recouvrir tous les fichiers dans tous les dossiers sur tous les disques avec 215 bytes de texte et montrer un message qui a les caractéristiques suivantes:
Titre: ZaCker
Texte: No Peace Without war,i hate war but im forced to love it,Hidden Power's gonna b there wherever u r
Les dossiers recouverts sont chacun de 215 octets, qui contient le texte suivant:
Le ver supprime tous les dossiers sur les lecteurs D, E, F, et G.
Pour se désinfecter:
Mettre à jour son anti-virus
Redemarrer votre ordinateur en mode sans echec
Scanner votre ordinateur et supprimer tous les fichiers infectés par Galil, ainsi que SMTP.ocx et Mmails.dll.
Supprimer les valeurs ajoutées au registre
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
