You are not logged in.
Pages: 1
Avis à la population...
Alerte sur messagerie, surtout visé MSN
Je viens de dépanner un pote infecté par un "ver de la mort qui tue même les autres vers de ton PC " Vous recevez un message ( substitutions d'adresses @ ) du style " Hey viens voir les tof de notre bande de fous" fichier ZIP un clik la dessus et t'es bon... Ce n'est pas le seul message de ce style ily en a beaucoup d'autres... C'est en fait un ver découvert le 01/07/2007 pour avoir tous les renseignements sur Worm/IRCBot.52736.4 ( c'est son nom)
Go To : http://www.avira.com/fr/threats/section … 736.4.html
Effets secondaires:
• Il crée un fichier malveillant
• Il modifie des registres
• Il facilite l'accès non autorisé à l'ordinateur
Il se copie dans des fichiers compressés à l'emplacement suivant :
• %WINDIR%\myalbum2007.zip
Le fichier suivant est créé:
– Fichier inoffensif:
• %home%\new.txt
– %SYSDIR%\sysprinters.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/IRCBot.24040
Les clés de registre suivantes sont ajoutée:
– [HKCR\CLSID\{2E578F88-6425-4398-AB42-FF58EAA2566D}\InProcServer32]
• @="sysprinters.dll"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "system32"="{2E578F88-6425-4398-AB42-FF58EAA2566D}"
L'injection du code viral dans d'autres processus – Il injecte le fichier suivant dans un processus: %SYSDIR%\sysprinters.dll
– Il injecte une routine porte dérobée dans un processus:
Nom du processus :
• EXPLORER.EXE
Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi
RE: Pour éradiquer ce machin et d'autres d'ailleurs télécharger MSNFix et youps...
Last edited by CrazyHorse (29/08/2007 12:59:28)
Offline
lol
D'accord avec toi.
Mais ce qui me (soyons polis) le plus est les chaînes, notamment celle de la fermeture d'MSN...
Offline
et ce qui me **** encore plus, c'est ceux qui les font circuler
Offline
Pages: 1