Virus agobot
Fermé
mimie
-
17 mars 2005 à 18:41
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 10 avril 2005 à 19:16
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 10 avril 2005 à 19:16
A voir également:
- Virus agobot
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
3 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
17 mars 2005 à 18:53
17 mars 2005 à 18:53
AGOBOT ( alias GAOBOT )
AGOBOT est un programme malveillant qui appartient à la catégorie des vers et chevaux de Troie.
Ce programme malveillant est répandu dans la nature sous forme de nombreuses variantes.
***
AGOBOT n’arrive pas par email, mais il s’introduit sur les machines des utilisateurs qui n’ont pas appliqué les correctifs de sécurité critiques de Microsoft, par exemple :
- Failles RPC DCOM et Localisateur RPC
décrites dans les bulletins de sécurité de Microsoft MS03-001 et MS03-039
- Vulnérabilité WebDAV :
décrite dans le bulletin de sécurité de Microsoft MS03-007
- Vulnérabilité UPnP décrite dans le Bulletin de sécurité Microsoft MS01-059.
- Vulnérabilités de l'audit Microsoft SQL Server 2000 ou MSDE 2000
décrites dans le bulletin de sécurité Microsoft MS02-061
En utilisant ces failles si elles n’ont pas été patchées, AGOBOT s’exécute sans avoir besoin de l’intervention de l’utilisateur.
AGOBOT peut profiter également des partages réseaux avec mots de passe absents ou triviaux pour se propager sur les machines qui n’ont pas appliqué les patches de sécurité cités ci-dessus.
AGOBOT peut également s'introduire par l'intermédiaire des ports ouverts sur des ordinateurs contaminés par BAGLE ( BEAGLE ) ou par MYDOOM.
Une fois introduit, AGOBOT se copie dans le dossier système de Windows, sous un nom de fichier qui peut être, selon les variantes : SCVHOST.EXE, MDM32.EXE, WINUPDATE.EXE, AVAPSVC.EXE, CAVAPSVC.EXE, WINMUR32.EXE, REGLOADR.EXE, WINCFGMAN32.EXE, SYST19B.EXE, SVDHOST.EXE, SVCHOS1.EXE , LSAS.EXE, PB.EXE, SERVICES21.EXE, LMS.EXE, etc.....
et crée une ou plusieurs entrées comportant l’un de ces noms de fichiers dans la clé RUN de la Base de Registre, dans le but de se lancer automatiquement au démarrage de Windows.
Tant que l'ordinateur n'a pas redémarré, AGOBOT n'est pas activé.
AGOBOT est programmé pour terminer les processus de nombreux logiciels de sécurité, antivirus et firewalls
***
Conseils de sécurité :
Installer les patches de sécurité critiques de Microsoft.
Ne pas partager ses fichiers en écriture si ce n’est pas nécessaire.
Choisir des mots de passe robustes.
renseignements supplémentaires et méthode de désinfection dans le lien ci-dessous:
http://www.secuser.com/alertes/2003/gaobot.htm
***
AGOBOT est un programme malveillant qui appartient à la catégorie des vers et chevaux de Troie.
Ce programme malveillant est répandu dans la nature sous forme de nombreuses variantes.
***
AGOBOT n’arrive pas par email, mais il s’introduit sur les machines des utilisateurs qui n’ont pas appliqué les correctifs de sécurité critiques de Microsoft, par exemple :
- Failles RPC DCOM et Localisateur RPC
décrites dans les bulletins de sécurité de Microsoft MS03-001 et MS03-039
- Vulnérabilité WebDAV :
décrite dans le bulletin de sécurité de Microsoft MS03-007
- Vulnérabilité UPnP décrite dans le Bulletin de sécurité Microsoft MS01-059.
- Vulnérabilités de l'audit Microsoft SQL Server 2000 ou MSDE 2000
décrites dans le bulletin de sécurité Microsoft MS02-061
En utilisant ces failles si elles n’ont pas été patchées, AGOBOT s’exécute sans avoir besoin de l’intervention de l’utilisateur.
AGOBOT peut profiter également des partages réseaux avec mots de passe absents ou triviaux pour se propager sur les machines qui n’ont pas appliqué les patches de sécurité cités ci-dessus.
AGOBOT peut également s'introduire par l'intermédiaire des ports ouverts sur des ordinateurs contaminés par BAGLE ( BEAGLE ) ou par MYDOOM.
Une fois introduit, AGOBOT se copie dans le dossier système de Windows, sous un nom de fichier qui peut être, selon les variantes : SCVHOST.EXE, MDM32.EXE, WINUPDATE.EXE, AVAPSVC.EXE, CAVAPSVC.EXE, WINMUR32.EXE, REGLOADR.EXE, WINCFGMAN32.EXE, SYST19B.EXE, SVDHOST.EXE, SVCHOS1.EXE , LSAS.EXE, PB.EXE, SERVICES21.EXE, LMS.EXE, etc.....
et crée une ou plusieurs entrées comportant l’un de ces noms de fichiers dans la clé RUN de la Base de Registre, dans le but de se lancer automatiquement au démarrage de Windows.
Tant que l'ordinateur n'a pas redémarré, AGOBOT n'est pas activé.
AGOBOT est programmé pour terminer les processus de nombreux logiciels de sécurité, antivirus et firewalls
***
Conseils de sécurité :
Installer les patches de sécurité critiques de Microsoft.
Ne pas partager ses fichiers en écriture si ce n’est pas nécessaire.
Choisir des mots de passe robustes.
renseignements supplémentaires et méthode de désinfection dans le lien ci-dessous:
http://www.secuser.com/alertes/2003/gaobot.htm
***
woopy
Messages postés
8
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
22 mai 2005
10 avril 2005 à 14:14
10 avril 2005 à 14:14
bonjour j'ai le meme problème mais je n'arrive pas à télécharger les antivirus pour agobot il m'empeche toute installation d'un antivirus, merci de me dire comment se débarasser de ce virus
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
10 avril 2005 à 19:16
10 avril 2005 à 19:16
tu télécharge les utilitaires de désinfection ailleurs si tu ne peux plus le faire chez toi: (copain/ami/voisin/parents/boulot/cyber café etc...)
et tu les copie sur un support amovible: (disquette/clé usb/disque dur amovible/ cdrom/ etc)
et tu les copie sur un support amovible: (disquette/clé usb/disque dur amovible/ cdrom/ etc)
