ACHTÜNG - Alerte Virus

CrazyHorse · 29/08/2007 10:41:19

Avis à la population...

Alerte sur messagerie, surtout visé MSN
Je viens de dépanner un pote infecté par un "ver de la mort qui tue même les autres vers de ton PC " Vous recevez un message ( substitutions d'adresses @ ) du style " Hey viens voir les tof de notre bande de fous" fichier ZIP un clik la dessus et t'es bon... Ce n'est pas le seul message de ce style ily en a beaucoup d'autres... C'est en fait un ver découvert le 01/07/2007 pour avoir tous les renseignements sur Worm/IRCBot.52736.4 ( c'est son nom)
Go To : http://www.avira.com/fr/threats/section … 736.4.html

Effets secondaires:
• Il crée un fichier malveillant
• Il modifie des registres
• Il facilite l'accès non autorisé à l'ordinateur

Il se copie dans des fichiers compressés à l'emplacement suivant :
• %WINDIR%\myalbum2007.zip

Le fichier suivant est créé:

– Fichier inoffensif:
• %home%\new.txt

– %SYSDIR%\sysprinters.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/IRCBot.24040

Les clés de registre suivantes sont ajoutée:

– [HKCR\CLSID\{2E578F88-6425-4398-AB42-FF58EAA2566D}\InProcServer32]
• @="sysprinters.dll"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "system32"="{2E578F88-6425-4398-AB42-FF58EAA2566D}"

L'injection du code viral dans d'autres processus – Il injecte le fichier suivant dans un processus: %SYSDIR%\sysprinters.dll

– Il injecte une routine porte dérobée dans un processus:

Nom du processus :
• EXPLORER.EXE

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi

RE: Pour éradiquer ce machin et d'autres d'ailleurs télécharger MSNFix et youps...

Last edited by CrazyHorse (29/08/2007 12:59:28)

Bistory · 29/08/2007 10:51:58

Hé oui, et la prochaine fois, soyez un peu attentif, un fichier zip de 100Ko contenant des photos, j'ai du mal à y croire

Mick@ël · 12/09/2007 10:43:22

lol
D'accord avec toi.
Mais ce qui me (soyons polis) le plus est les chaînes, notamment celle de la fermeture d'MSN...

batifon · 12/09/2007 17:33:37

et ce qui me **** encore plus, c'est ceux qui les font circuler

Wikeo : Créer un site gratuit, C'est facile! Votre site web gratuitement.

#1 29/08/2007 10:41:19

ACHTÜNG - Alerte Virus

#2 29/08/2007 10:51:58

Re: ACHTÜNG - Alerte Virus

#3 12/09/2007 10:43:22

Re: ACHTÜNG - Alerte Virus

#4 12/09/2007 17:33:37

Re: ACHTÜNG - Alerte Virus

Board footer