SULFNBK - vrai faux virus (IMPORTANT)
Tittom
Messages postés
422
Statut
Membre
-
Tittom Messages postés 422 Statut Membre -
Tittom Messages postés 422 Statut Membre -
Salut à tous !
Nombre de fois, on a parlé sur ce forum et ailleurs du faux-virus SULFNBK.EXE : il s'agissait d'un mail qui circulait, indiquant que le fichier exécutable SULFNBK.EXE présent dans le répertoire Windows/Command était un virus. Cette information est fausse, c'est un canular. La plupart d'entre nous le savent.
Maintenant, attention, il existe un VRAI virus, dont le nom est W32/Magistr@MM (pour Mc Affee). Ce virus circule par email avec en pièce jointe un fichier exécutable nommé SULFNBK.EXE, réputé pour ne pas être un virus... malicieux, isn't it ? (ou plutot diabolique). ATTENTION donc à ne pas ouvrir cet attachement... supprimez ce mail définitivement si vous le recevez.
Voici un moyen très simple de savoir si le fichier est infecté ou non:
La taille du fichier sulnfbk.exe sur Windows 98 est de 45.056 octets (44 Ko)
La taille du fichier infecté par magistr est de 73.728 octets (72 Ko)
Ouvrez votre explorateur windows et sélectionner "windows command" pour voir le fichier en question et donc sa taille.
Pour récupérer Sulfnbk.exe :
Vous pouvez essayer de lancer une mise a jour de windows en vous rendant a l'adresse suivante:
http://windowsupdate.microsoft.com/default.htm
Sinon, le plus simple est encore de réinstaller le fichier a partir du cd-rom de windows 98.
Tittom
PS : comme dans toute annonce de virus digne de ce nom, je cite mes sources : le responsable info de ma boîte, http://www.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html et http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html
Nombre de fois, on a parlé sur ce forum et ailleurs du faux-virus SULFNBK.EXE : il s'agissait d'un mail qui circulait, indiquant que le fichier exécutable SULFNBK.EXE présent dans le répertoire Windows/Command était un virus. Cette information est fausse, c'est un canular. La plupart d'entre nous le savent.
Maintenant, attention, il existe un VRAI virus, dont le nom est W32/Magistr@MM (pour Mc Affee). Ce virus circule par email avec en pièce jointe un fichier exécutable nommé SULFNBK.EXE, réputé pour ne pas être un virus... malicieux, isn't it ? (ou plutot diabolique). ATTENTION donc à ne pas ouvrir cet attachement... supprimez ce mail définitivement si vous le recevez.
Voici un moyen très simple de savoir si le fichier est infecté ou non:
La taille du fichier sulnfbk.exe sur Windows 98 est de 45.056 octets (44 Ko)
La taille du fichier infecté par magistr est de 73.728 octets (72 Ko)
Ouvrez votre explorateur windows et sélectionner "windows command" pour voir le fichier en question et donc sa taille.
Pour récupérer Sulfnbk.exe :
Vous pouvez essayer de lancer une mise a jour de windows en vous rendant a l'adresse suivante:
http://windowsupdate.microsoft.com/default.htm
Sinon, le plus simple est encore de réinstaller le fichier a partir du cd-rom de windows 98.
Tittom
PS : comme dans toute annonce de virus digne de ce nom, je cite mes sources : le responsable info de ma boîte, http://www.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html et http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html
A voir également:
- SULFNBK - vrai faux virus (IMPORTANT)
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
D'ailleurs, je vous invite VIVEMENT à 'aller visiter les adresses que j'ai indiquées, histoire de prendre l'habitude de vérifier les informations... Qui vous dit que je ne vous ai pas menti ? ;o)
Extrait de :
http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html
Florian - Aix
Pour celui qui se posait la question, SULFNBK.EXE c'est System Utility Long File Name BacKup . En fait, une fois que windows est installé, ce fichier n'est plus jamais utilisé, pas besoin de s'embéter à le restaurer. En fait, il ne sert qu'aux OEM (Dell & compagnie) qui font des préinstallations de Windows 95, 98 ou Millénium (mais pas NT4 ou 2000 ou encore XP) car il permet de sauvegarder les noms longs des fichiers (ceux qui font plus de 8 caractères) que le dos ne sait pas gérer (C:\MESDOC~1\ ça ne vous rappele rien ? :) . Hors justement ces préinstallations sont faites sous dos d'où l'utilité de ce programme.
Une fois la préinstallation terminée et le Windows complètement installé, SULFNBK n'est plus jamais utilisé.
Donc, si ce logiciel ne sert plus à rien :
1) l'enlever ne perturbe pas Windows,
2) ne l'exécutant jamais, je voudrais qu'on m'explique comment le virus éventuel pourrait se déclencher.
PS : Il faudrait quand même vérifier si il n'est pas utilisé par MSBACKUP ! Merci au forumeur qui prendrait le temps de le vérifier.
http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html
Florian - Aix
Pour celui qui se posait la question, SULFNBK.EXE c'est System Utility Long File Name BacKup . En fait, une fois que windows est installé, ce fichier n'est plus jamais utilisé, pas besoin de s'embéter à le restaurer. En fait, il ne sert qu'aux OEM (Dell & compagnie) qui font des préinstallations de Windows 95, 98 ou Millénium (mais pas NT4 ou 2000 ou encore XP) car il permet de sauvegarder les noms longs des fichiers (ceux qui font plus de 8 caractères) que le dos ne sait pas gérer (C:\MESDOC~1\ ça ne vous rappele rien ? :) . Hors justement ces préinstallations sont faites sous dos d'où l'utilité de ce programme.
Une fois la préinstallation terminée et le Windows complètement installé, SULFNBK n'est plus jamais utilisé.
Donc, si ce logiciel ne sert plus à rien :
1) l'enlever ne perturbe pas Windows,
2) ne l'exécutant jamais, je voudrais qu'on m'explique comment le virus éventuel pourrait se déclencher.
PS : Il faudrait quand même vérifier si il n'est pas utilisé par MSBACKUP ! Merci au forumeur qui prendrait le temps de le vérifier.
Merci pour les infos sur l'utilité de SULFNBK, je n'avais pas lu cette partie de la page (je n'ai pas cherché à savoir ce que fait ce programme, que je n'ai pas dans mon système)...
Comme tu le dis, si on n'exécute jamais le programme, pas de risque de virus. Le risque provient de la pièce jointe du mail qui a pour but de diffuser le virus W32/Magistr@MM. Cette pièce jointe s'appelle sulfnbk.exe (nom précisément choisi par son auteur pour duper la gallerie), d'où l'ambiguité :
- une personne sait que le premier mail était un canular, et que sulfnbk.exe de c:/windows/command n'est pas un virus.
- elle reçoit ensuite un mail qui lui dit "voilà le sulfnbk.exe que vous avez peut etre effacé en croyant que c'était un virus"
- elle le lance par curiosité, puisqu'on lui a dit que sulfnbk.exe n'est pas un virus... et pan, Magistr est installé
Bref, la conclusion est toujours la même :
- toujours vérifier la véracité des annonces de virus et des antidotes sur les sites des éditeurs d'anti-virus
- ne jamais ouvrir une pièce jointe exécutable (.bat, .com, .exe, .vbs...) dont on ne connait pas la source
- être conscient que meme si on connait la source, elle peut tres bien etre infectée sans le savoir...
- avoir un anti-virus à jour
- ne pas se prendre la tete et faire des sauvegardes ;)
Comme tu le dis, si on n'exécute jamais le programme, pas de risque de virus. Le risque provient de la pièce jointe du mail qui a pour but de diffuser le virus W32/Magistr@MM. Cette pièce jointe s'appelle sulfnbk.exe (nom précisément choisi par son auteur pour duper la gallerie), d'où l'ambiguité :
- une personne sait que le premier mail était un canular, et que sulfnbk.exe de c:/windows/command n'est pas un virus.
- elle reçoit ensuite un mail qui lui dit "voilà le sulfnbk.exe que vous avez peut etre effacé en croyant que c'était un virus"
- elle le lance par curiosité, puisqu'on lui a dit que sulfnbk.exe n'est pas un virus... et pan, Magistr est installé
Bref, la conclusion est toujours la même :
- toujours vérifier la véracité des annonces de virus et des antidotes sur les sites des éditeurs d'anti-virus
- ne jamais ouvrir une pièce jointe exécutable (.bat, .com, .exe, .vbs...) dont on ne connait pas la source
- être conscient que meme si on connait la source, elle peut tres bien etre infectée sans le savoir...
- avoir un anti-virus à jour
- ne pas se prendre la tete et faire des sauvegardes ;)
