A voir également:
- Virus hahaha.sexyfun ???? attention
- Message virus iphone site adulte - Forum iPhone
- Symbole attention word ✓ - Forum Word
- Sigle attention - Forum Bureautique
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
3 réponses
Cela fait déjà plusieurs mois que j'ai reçu un tel message dans mon courrier électronique. Et moi non plus je n'ai jamais souscrit à une quelconque mail list pour adultes. Une possibilité serait que tu ais pu participer à une ou deux chain letters. Je pense que cela suffit pour que quelqu'un que tu ne connais pas t'ajoute à son carnet d'adresses. Pendant, la période d'activité du virus sircam, j'ai reçu une quantité impressionnante de messages, tous avec des fichiers attachés donc authentiquement infectés a fortiori. Heureusement, ne connaissant pas les expéditeurs et ayant été prévenu par une amie, j'ai pu réagir comme il fallait. Cependant, de tels virus utilisent des adresses qu'ils trouvent sur des carnets d'adresse. Or je ne connaissais vraiment pas tout ce beau monde. Je ne m'explique donc pas comment ils ont pu obtenir mon adresse. J'ai même reçu des fichiers non infectés mais parlant d'investissements ou de placements. J'en ai d'ailleurs reçu un ce matin. "IMD to move" de Shane Caithress.
Peut-être que ce sont tous les pseudonymes de certains amis qui tentent de mener une "double vie" sur le réseau :)))))
Kash'
Peut-être que ce sont tous les pseudonymes de certains amis qui tentent de mener une "double vie" sur le réseau :)))))
Kash'
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
13 nov. 2001 à 22:49
13 nov. 2001 à 22:49
Rappelons-nous la conduite à tenir en matière de messagerie :
- décocher la checkbox "masquer les extensions..." de manière à visualiser le vrai type de fichier
- ne jamais ouvrir un fichier reçu d'un inconnu
- ne jamais ouvrir un fichier non attendu même de quelqu'un de connu, surtout avec un texte bizarre
- ne jamais ouvrir un .EXE
- détacher les fichiers joints pour une analyse antivirale préalable
- ne pas propager les hoax : ne pas diffuser un message annonçant une super attaque virale non accompagné d'un lien vers un site sérieux prouvant la menace
- tenir son antivirus parfaitement à jour
- vérifier le paramétrage de son antivirus, en particulier l'analyse de "tous les fichiers" (et non pas "les fichiers programme")
- etc.
- décocher la checkbox "masquer les extensions..." de manière à visualiser le vrai type de fichier
- ne jamais ouvrir un fichier reçu d'un inconnu
- ne jamais ouvrir un fichier non attendu même de quelqu'un de connu, surtout avec un texte bizarre
- ne jamais ouvrir un .EXE
- détacher les fichiers joints pour une analyse antivirale préalable
- ne pas propager les hoax : ne pas diffuser un message annonçant une super attaque virale non accompagné d'un lien vers un site sérieux prouvant la menace
- tenir son antivirus parfaitement à jour
- vérifier le paramétrage de son antivirus, en particulier l'analyse de "tous les fichiers" (et non pas "les fichiers programme")
- etc.
13 nov. 2001 à 19:41
Voici les informations trouvées à :
http://aspirine.altasecu.com/control.html?encyclo
ALIAS: Vecna
TYPE: Ver Internet
CARACTERISTIQUES: peut télécharger des composants additionnels (plug-ins) sur Internet
DECOUVERT: Après quelques cas isolés fin septembre 2000, ce ver est apparu sérieusement à la mi-novembre.
Hybris est un ver qui se propage par la messagerie ; il modifie le fichier système Wsock32.dll pour surveiller les accès à Internet. Chaque fois qu'il repère une adresse e-mail, il attend un peu et y envoie un courrier infecté.
Hybris contient des plug-ins, et il peut les mettre à jour ou en télécharger d'autres sur Internet. Il se connecte pour cela au groupe de discussion alt.comp.virus en utilisant un serveur choisi au hasard dans une liste de plus de 70 adresses. Il stocke ses plug-ins dans des fichiers dans le dossier système de Windows, avec des noms bizarres, comme
BIBGAHNH.IBG
DACMAPKO.ACM
GAFIBPFM.AFI
Voici quelques-uns des plug-ins connus :
Infection de toutes les archives ZIP et RAR, sur tous les lecteurs de C: à Z: par la méthode du compagnon : il renomme les fichiers .exe en .ex$ et s'ajoute à l'archive en prenant le nom du fichier visé.
Envoie et reçoit des plug-ins codés du groupe de discussion alt.comp.virus
Repère sur Internet des ordinateurs infectés par le cheval de Troie SubSeven. Il se copie sur ces ordinateurs en utilisant des commandes de SubSeven.
Module de chiffrement.
Choisit les objets, messages et noms de fichiers pour les courriers infectés. De : Hahaha <hahaha@sexyfun.net>
Objets : Snowhite and the Seven Dwarfs - The REAL story!
Branca de Neve pornô!
Enanito si, pero con que pedazo!
Les 7 coquir nains
corps du message : C'etait un jour avant son dix huitieme anniversaire. Les 7
nains, qui avaient aidé 'blanche neige' toutes ces années après
qu'elle se soit enfuit de chez sa belle mère, lui avaient promis
une *grosse* surprise. A 5 heures comme toujours, ils sont
rentrés du travail. Mais cette fois ils avaient un air coquin...
Today, Snowhite was turning 18. The 7 Dwarfs always where very
educated and polite with Snowhite. When they go out work at
mornign, they promissed a *huge* surprise. Snowhite was anxious.
Suddlently, the door open, and the Seven Dwarfs enter...
Faltaba apenas un dia para su aniversario de de 18 años. Blanca
de Nieve fuera siempre muy bien cuidada por los enanitos. Ellos
le prometieron una *grande* sorpresa para su fiesta de
compleaños. Al entardecer, llegaron. Tenian un brillo incomun en
los ojos...
Faltava apenas um dia para o seu aniversario de 18 anos. Branca
de Neve estava muito feliz e ansiosa, porque os 7 anões
prometeram uma *grande* surpresa. As cinco horas, os anõezinhos
voltaram do trabalho. Mas algo nao estava bem... Os sete
anõezinhos tinham um estranho brilho no olhar...
attachement : enano.exe
enano porno.exe
blanca de nieve.scr
enanito fisgon.exe sexy virgin.scr
joke.exe
midgets.scr
dwarf4you.exe blancheneige.exe
sexynain.scr
blanche.scr
nains.exe branca de neve.scr
atchim.exe
dunga.scr
anão pornô.scr
D'autres messages sont possibles, avec en objet une combinaison des mots : Anna
Suzete
sex
cum Raquel Darian
famous
sexy
cumshot Xena
celebrity rape
hot
horny Xuxa
leather
hottest
etc...
et comme fichier joint l'un des noms suivants : Anna.exe
Raquel Darian.exe
Xena.exe
Xuxa.exe
Suzete.exe
famous.exe
celebrity rape.exe
leather.exe sex.exe
sexy.exe
hot.exe
hottest.exe
cum.exe
cumshot.exe
horny.exe
anal.exe gay.exe
oral.exe
pleasure.exe
asian.exe
lesbians.exe
teens.exe
virgins.exe
boys.exe girls.exe
SM.exe
sado.exe
cheerleader.exe
orgy.exe
black.exe
blonde.exe
sodomized.exe hardcore.exe
slut.exe
doggy.exe
suck.exe
messy.exe
kinky.exe
fist-f*cking.exe
amateurs.exe
Affichage d'une spirale tourbillonante, qui cache les applications en cours et dont on ne peut se débarasser qu'en éteignant l'ordinateur.