A voir également:
- Au secours VIRUS www.al-jeel.net
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
10 réponses
essaie en mode sans echec ou bien un antispayware comme spybot, ou bien change d'antivirus carement, et met avira
essaie en mode sans echec ou bien un antispayware comme spybot, ou bien change d'antivirus carement, et met avira
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un nouveau virus est apparu : W32/Explorer. C'est un ver écrit en Borland Delphi,
qui se propage non seulement par le courrier électronique, mais peut aussi contaminer
d'autres machines par l'intermédiaire d'un serveur web créé sur l'ordinateur atteint.
Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com,
attaché à un message e-mail avec l'objet "."
voila ce ke je trouve
Si l'utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT
dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE qui
est en réalité une copie de W32/Explorer- dans le répertoire système de Windows.
Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel
il était exécuté et devient résident en mémoire, installant son propre serveur web sur l'ordinateur de la victime. (le port utilisé par ce serveur web est 8180)
W32/Explorer envoie aussi des messages par l'intermédiaire d'IRC (Internet Relay Chat)
avec le texte FREE PORN: http://free:porn@x.x.x.x:8180
(x.x.x.x est l'adresse IP de l'ordinateur affecté par le ver).
Si une connexion est établie à travers le navigateur Internet, alors l'écran suivant apparaîtra
C'est aussi un stratagème pour inciter les utilisateurs à télécharger
le ver sur leurs machines. Finalement, le virus crée une clé dans
la base de registres de Windows afin de s'exécuter à chaque démarrage du système.
qui se propage non seulement par le courrier électronique, mais peut aussi contaminer
d'autres machines par l'intermédiaire d'un serveur web créé sur l'ordinateur atteint.
Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com,
attaché à un message e-mail avec l'objet "."
voila ce ke je trouve
Si l'utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT
dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE qui
est en réalité une copie de W32/Explorer- dans le répertoire système de Windows.
Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel
il était exécuté et devient résident en mémoire, installant son propre serveur web sur l'ordinateur de la victime. (le port utilisé par ce serveur web est 8180)
W32/Explorer envoie aussi des messages par l'intermédiaire d'IRC (Internet Relay Chat)
avec le texte FREE PORN: http://free:porn@x.x.x.x:8180
(x.x.x.x est l'adresse IP de l'ordinateur affecté par le ver).
Si une connexion est établie à travers le navigateur Internet, alors l'écran suivant apparaîtra
C'est aussi un stratagème pour inciter les utilisateurs à télécharger
le ver sur leurs machines. Finalement, le virus crée une clé dans
la base de registres de Windows afin de s'exécuter à chaque démarrage du système.
