Enfin, ça y est le BugBear nouveau ...
ofournier.cbd
Messages postés
5862
Date d'inscription
Statut
Membre
Dernière intervention
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
... est arrivé chez moi à 19 H 56 !
Avec deux mails via free et liberty surf me proposant une "lettre d'information" d'un UPC/chello ...
Il se fait appeller Worm/BuGbear.1 .
Le code du virus est dans un fichier microsoft office.obd.exe .
Banalement débile !
Olivier Fournier
Avec deux mails via free et liberty surf me proposant une "lettre d'information" d'un UPC/chello ...
Il se fait appeller Worm/BuGbear.1 .
Le code du virus est dans un fichier microsoft office.obd.exe .
Banalement débile !
Olivier Fournier
A voir également:
- Enfin, ça y est le BugBear nouveau ...
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
- Comment créer un nouveau groupe sur whatsapp - Guide
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Nouveau climatiseur - Guide
9 réponses
salut olivier,
tu dis pas le + important si il faut faire hyper gaffe ,gaffe,ou...
la tu détecter directement si oui avec quoi ?qu'a tu fais? enfin le super lien pour s'en débarrasser.
merci jp
tu dis pas le + important si il faut faire hyper gaffe ,gaffe,ou...
la tu détecter directement si oui avec quoi ?qu'a tu fais? enfin le super lien pour s'en débarrasser.
merci jp
Bonsoir,
jean-pierreL, désolé je ne peux pas tout dire ici : pas facile la chasse aux diffuseurs de virus et à leurs circuits de distribution ...
CONSEILS : avoir un antivirus à jour avec une garde résidante en mémoire, même et surtout pour l'ouverture des mails (même avant d'ouvrir les fichiers joints).
Voir la page de notre excellent secuser :
http://www.secuser.com/alertes/2002/bugbear.htm
mais je crois que la variante nouvelle n'est pas encore bien connue.
A suivre ...
Olivier Fournier
jean-pierreL, désolé je ne peux pas tout dire ici : pas facile la chasse aux diffuseurs de virus et à leurs circuits de distribution ...
CONSEILS : avoir un antivirus à jour avec une garde résidante en mémoire, même et surtout pour l'ouverture des mails (même avant d'ouvrir les fichiers joints).
Voir la page de notre excellent secuser :
http://www.secuser.com/alertes/2002/bugbear.htm
mais je crois que la variante nouvelle n'est pas encore bien connue.
A suivre ...
Olivier Fournier
Re Bonjour, tombé du lit une heure en avance !
Pour ce Bugbear, il se place d'entrée un SYSRES. EXE dans C:\windows\ et un nouveau ....* (nouvea~1.* pour le DOS) placé dans un cache d'IE (5 à 6) dans C:\Windows\Temporary Internet Files(tempor~1)\content.IE5\xxxxxxx\
Le sysres.exe sera exécuté probablement au prochgain démarrage de Windows ... Regarder aussi s'il y a des changements dans win.ini et system.ini
Certains Antivirus appellent ce virus W32/BugbearA@mm
Olivier Fournier
Pour ce Bugbear, il se place d'entrée un SYSRES. EXE dans C:\windows\ et un nouveau ....* (nouvea~1.* pour le DOS) placé dans un cache d'IE (5 à 6) dans C:\Windows\Temporary Internet Files(tempor~1)\content.IE5\xxxxxxx\
Le sysres.exe sera exécuté probablement au prochgain démarrage de Windows ... Regarder aussi s'il y a des changements dans win.ini et system.ini
Certains Antivirus appellent ce virus W32/BugbearA@mm
Olivier Fournier
Salut Olivier!
Je te souhaite un super dimanche bien au chaud ! Fais frais ici !
m.K
" Causes toujours, tu m'intéresses "
Je te souhaite un super dimanche bien au chaud ! Fais frais ici !
m.K
" Causes toujours, tu m'intéresses "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OFou, je note que vous conseillez beaucoup secuser. J'ai Kasersky antivirus.
1 - Est-ce compatible et puis-je aussi télécharger secuser sans risque d'interférence ?
2 - Je "vire" périodiquement les cookies ET les fichiers temporaires Internet. Est-ce suffisant pour éliminer le virus s'il s'y est mis ? Faut-il les supprimer après chaque connexion Internet ? Merci
1 - Est-ce compatible et puis-je aussi télécharger secuser sans risque d'interférence ?
2 - Je "vire" périodiquement les cookies ET les fichiers temporaires Internet. Est-ce suffisant pour éliminer le virus s'il s'y est mis ? Faut-il les supprimer après chaque connexion Internet ? Merci
Bonsoir Marcel,
J'interviens car tu fais une petite confusion. Secuser est un site web ( http://www.secuser.com ) qui distille une quantité assez impressionnante d'informations concernant les virus et autres hoaxs. Le site secuser possede un antivirus "en ligne" ( http://www.secuser.com/antivirus/index.htm ). Cet antivirus est capable de scanner ton disque dur depuis le site web. (Ca se passe pas tout à fait comme ca, mais bon)
Le fait de virer les temporary internet files et les cookies n'est pas suffisant pour enrayer les actions d'un virus. Pour cela, il te suffit d'avoir un antivirus regulierement mis à jour. Ceci dit, rien ne t'empeche d'aller faire un tour de scan sur secuser pour t'assurer pour etre sur que tout va bien.
Voili voilou !
A+
Kalamit,
Je ponce donc j'essuie
J'interviens car tu fais une petite confusion. Secuser est un site web ( http://www.secuser.com ) qui distille une quantité assez impressionnante d'informations concernant les virus et autres hoaxs. Le site secuser possede un antivirus "en ligne" ( http://www.secuser.com/antivirus/index.htm ). Cet antivirus est capable de scanner ton disque dur depuis le site web. (Ca se passe pas tout à fait comme ca, mais bon)
Le fait de virer les temporary internet files et les cookies n'est pas suffisant pour enrayer les actions d'un virus. Pour cela, il te suffit d'avoir un antivirus regulierement mis à jour. Ceci dit, rien ne t'empeche d'aller faire un tour de scan sur secuser pour t'assurer pour etre sur que tout va bien.
Voili voilou !
A+
Kalamit,
Je ponce donc j'essuie
Bonsoir,
pas de raisons de ne pas garder Kasperski, l'un des meilleurs AV actuellement, à condition de mettre à jour les fichiers de définition des virus régulièrement, au moins une fois par semaine.
Quant à Secuser c'est l'un des meilleurs sites spécialisé dans les virus, hoax et autres vers, trojans, etc ... qui publie des alertes et autres infos d'actualité. L'antivirus est en ligne depuis le site.
Aller y faire un tour est instructif, et pour ceux que cela intéresse s'abonner aux alertes par mail, c'est gratuit :
http://www.secuser.com/
Enfin les cookies, fichiers temporaires, etc ..., récoltés par le Web risquent plutôt de renfermer des espions que des virus. Il y a aussi deux bons "anti-espions" (spywares) qui complètent les antivirus : AdAware et Spybot (chercher les sites de téléchargement gratuit en tapant ces mots dans Google par exemple).
Le fait de supprimer + ou - souvent les cookies, fichiers temporaires et autres historiques (Windows l'a prévu quand même ! dans son utilitaire "nettoyage..."), est selon ses habitudes et son confort ... En principe un anti-espions éviterait ces effacements systématiques ...
Reste que Windows et beaucoup de logiciels accumulent bêtement au fil des mois des tas de fichiers (les *.dat aussi) inutiles et qui peuvent être espionnés, plus pour des raisons de marketing que pour épier les vies privées !
Olivier Fournier
pas de raisons de ne pas garder Kasperski, l'un des meilleurs AV actuellement, à condition de mettre à jour les fichiers de définition des virus régulièrement, au moins une fois par semaine.
Quant à Secuser c'est l'un des meilleurs sites spécialisé dans les virus, hoax et autres vers, trojans, etc ... qui publie des alertes et autres infos d'actualité. L'antivirus est en ligne depuis le site.
Aller y faire un tour est instructif, et pour ceux que cela intéresse s'abonner aux alertes par mail, c'est gratuit :
http://www.secuser.com/
Enfin les cookies, fichiers temporaires, etc ..., récoltés par le Web risquent plutôt de renfermer des espions que des virus. Il y a aussi deux bons "anti-espions" (spywares) qui complètent les antivirus : AdAware et Spybot (chercher les sites de téléchargement gratuit en tapant ces mots dans Google par exemple).
Le fait de supprimer + ou - souvent les cookies, fichiers temporaires et autres historiques (Windows l'a prévu quand même ! dans son utilitaire "nettoyage..."), est selon ses habitudes et son confort ... En principe un anti-espions éviterait ces effacements systématiques ...
Reste que Windows et beaucoup de logiciels accumulent bêtement au fil des mois des tas de fichiers (les *.dat aussi) inutiles et qui peuvent être espionnés, plus pour des raisons de marketing que pour épier les vies privées !
Olivier Fournier
Bonjour Marcel.
Alors voilà :
1/ c'est bien d'avoir cet antivirus ; il devrait vous protéger des
risques les plus courants à condition qu'il soit toujours bien à jour.
2/ "Secuser" est tout à fait compatible avec tous les antivirus ; ne
pas hésiter à bien lire leurs articles et, pourquoi pas, s'abonner
gratuitement à leur lettre d'info.
3/ Mais désolé : virer les cookies et les fichiers temporaires
ne vous met à l'abri de rien si ce n'est de démarchages commerciaux non sollicités. (voir ici, sur le site, l'article à ce sujet
http://www.commentcamarche.net/securite/cookies.php3).
4/ Envisagez éventuellement l'installation aussi d'un "firewall" (voir ici http://www.commentcamarche.net/pratique/zonealarm.php3 ou bien http://www.commentcamarche.net/pratique/tinyfirewall.php3).
Bonne soirée.
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Alors voilà :
1/ c'est bien d'avoir cet antivirus ; il devrait vous protéger des
risques les plus courants à condition qu'il soit toujours bien à jour.
2/ "Secuser" est tout à fait compatible avec tous les antivirus ; ne
pas hésiter à bien lire leurs articles et, pourquoi pas, s'abonner
gratuitement à leur lettre d'info.
3/ Mais désolé : virer les cookies et les fichiers temporaires
ne vous met à l'abri de rien si ce n'est de démarchages commerciaux non sollicités. (voir ici, sur le site, l'article à ce sujet
http://www.commentcamarche.net/securite/cookies.php3).
4/ Envisagez éventuellement l'installation aussi d'un "firewall" (voir ici http://www.commentcamarche.net/pratique/zonealarm.php3 ou bien http://www.commentcamarche.net/pratique/tinyfirewall.php3).
Bonne soirée.
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Bonsoir à tous,
BmV...
>3/ Mais désolé : virer les cookies et les fichiers temporaires
>ne vous met à l'abri de rien si ce n'est de démarchages
>commerciaux non sollicités.
Virer les cookies et les fichiers temporaires est une excellente habitude qui permet d'éviter de nombreux ennuis !
J'ai lu de nombreuses fois, j'ai expérimenté plusieurs fois la chose ! combien de spywares et de virus logés dans l'un de ces 2 répertoires !!!
Tu vas me dire qu'il faut à tout prix tenir son antivirus bien à jour (définitions de virus, scan du disque)... d'accord avec toi... oui mais dans la pratique, je peux te dire que mes utilisateurs sont parfois un peu négligents !...
Tu vas me dire qu'il faut scanner ton disque avec un Antispyware régulièrement et fréquemment !... ouais !!!
Anti-Troyens, anti-Key-loggers, anti-spam et autres...
Mes utilisateurs ne peuvent pas passer leur journée à scanner le disque contre tous les malwares !
... C'est bien dans C:\Documents and Settings\...\Local Settings\Temp\ que j'ai trouvé VcCleanUp.exe (copain de BugBear) la semaine dernière !
... c'est dans Windows\Temp que se logeait Trickler, un compagnon de Gator !
... C'est dans les cookies que se trouvent tout un tas de cochonneries pour le fonctionnement des key-loggers !
etc.
J'effectue à chaque démarrage (Delindex + Delta), le nettoyage de ces 2 répertoires !
@12C4
Ipl
BmV...
>3/ Mais désolé : virer les cookies et les fichiers temporaires
>ne vous met à l'abri de rien si ce n'est de démarchages
>commerciaux non sollicités.
Virer les cookies et les fichiers temporaires est une excellente habitude qui permet d'éviter de nombreux ennuis !
J'ai lu de nombreuses fois, j'ai expérimenté plusieurs fois la chose ! combien de spywares et de virus logés dans l'un de ces 2 répertoires !!!
Tu vas me dire qu'il faut à tout prix tenir son antivirus bien à jour (définitions de virus, scan du disque)... d'accord avec toi... oui mais dans la pratique, je peux te dire que mes utilisateurs sont parfois un peu négligents !...
Tu vas me dire qu'il faut scanner ton disque avec un Antispyware régulièrement et fréquemment !... ouais !!!
Anti-Troyens, anti-Key-loggers, anti-spam et autres...
Mes utilisateurs ne peuvent pas passer leur journée à scanner le disque contre tous les malwares !
... C'est bien dans C:\Documents and Settings\...\Local Settings\Temp\ que j'ai trouvé VcCleanUp.exe (copain de BugBear) la semaine dernière !
... c'est dans Windows\Temp que se logeait Trickler, un compagnon de Gator !
... C'est dans les cookies que se trouvent tout un tas de cochonneries pour le fonctionnement des key-loggers !
etc.
J'effectue à chaque démarrage (Delindex + Delta), le nettoyage de ces 2 répertoires !
@12C4
Ipl
Rebonsoir,
Eliminer fréquemment les fichiers contenus dans les répertoires Temp et Temporary Internet Files aboutit quelquefois à un message au démarrage de Windows disant qu'un fichier .EXE n'a pas pu être trouvé !!! et voila encore un malware détecté !!!
Un petit coup d'Easy Cleaner et la clé de la registry est supprimée !
@12C4
Ipl
Eliminer fréquemment les fichiers contenus dans les répertoires Temp et Temporary Internet Files aboutit quelquefois à un message au démarrage de Windows disant qu'un fichier .EXE n'a pas pu être trouvé !!! et voila encore un malware détecté !!!
Un petit coup d'Easy Cleaner et la clé de la registry est supprimée !
@12C4
Ipl
