2 réponses
Utilisateur anonyme
28 juin 2005 à 11:42
28 juin 2005 à 11:42
re
W32.Netsky.P@mm est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour s'expédier à toutes les adresses électroniques trouvées lors de l'analyse des disques durs et des disques mappés. Le ver tente aussi de se propager à travers des programmes de partage de fichiers en se copiant dans différents dossiers partagés.
L'adresse de l'auteur du courrier électronique est usurpée, et son objet ainsi que le corps du message peuvent varier. L'extension de la pièce jointe peut être .exe, .pif, .scr, ou .zip.
Le ver utilise la vulnérabilité Incorrect MIME Header Can Cause IE to Execute E-mail Attachment de façon à ce que les systèmes auxquels n'ont pas été appliqués les correctifs exécutent le ver automatiquement à la simple lecture d'un message infecté ou à son aperçu dans la fenêtre de prévisualisation.
je te conseilles donc dans un premier temps, d eviter les msn etc
ensuite essai ceci:
http://www.cdg90.fr/SIAGEP/iso_album/fxnetsky.exe
puis:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
W32.Netsky.P@mm est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour s'expédier à toutes les adresses électroniques trouvées lors de l'analyse des disques durs et des disques mappés. Le ver tente aussi de se propager à travers des programmes de partage de fichiers en se copiant dans différents dossiers partagés.
L'adresse de l'auteur du courrier électronique est usurpée, et son objet ainsi que le corps du message peuvent varier. L'extension de la pièce jointe peut être .exe, .pif, .scr, ou .zip.
Le ver utilise la vulnérabilité Incorrect MIME Header Can Cause IE to Execute E-mail Attachment de façon à ce que les systèmes auxquels n'ont pas été appliqués les correctifs exécutent le ver automatiquement à la simple lecture d'un message infecté ou à son aperçu dans la fenêtre de prévisualisation.
je te conseilles donc dans un premier temps, d eviter les msn etc
ensuite essai ceci:
http://www.cdg90.fr/SIAGEP/iso_album/fxnetsky.exe
puis:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+