"Blanche Neige et les sexe nains".demand

Fermé
la p'tiote -  
 gio82_itl -
bonjour à tous,
Mon ami à reçu ce virus et l'a ouvert (moi non !!)
QQ'1 a'il + de news que moi sur la be bête ou bien je suis seule et abandonnée dans ce monde sans coeur .

Aidez moi à le débarrassez des nains.
Merci.
Pour ceux que ça interresse voici toutes les infos dont je dispose:

- Certains parmi vous reçoivent des mails en provenance de "hahaha@sexyfun.net" dont le sujet peut être :
-- "Snow White and the Seven dwarves"
-- ou plus souvent "Blanche Neige et les sexe nains".
Le fichier joint (différents noms) recèle un virus.

==> Ne pas ouvrir, à supprimer systématiquement.

2- Une nouvelle variante du virus Melissa se propage dans le monde :
-- c'est un macro virus qui infecte les fichiers Word (Mac ou PC)
-- l'objet du mail infecté s'intitule "Important Message >From ..."

==> Ne pas ouvrir, à supprimer systématiquement.

10 réponses

  1. Jeff
     
    Bonjour,
    je reçois moi-même ce mail (hahaha@sexyfun.net ... adresse email fictive car j'ai essayé d'envoyer un message à l'expéditeur) au moins une fois par jour sur le mail de mon hébergeur, mais je n'ai jamais cliqué sur la pièce jointe.
    J'ai passé tous les antivirus récents sur la pièce jointe qui n'a pas l'air (du coup) de contenir grand chose de dangereux.

    Mais mieux vaut être prudent et ne pas l'ouvrir...
    1
    1. eexell
       
      Jeff,
      Si tu comprends l'anglais ceci pourrait t'intéresser (juste de l'info)...explique comment dechiffrer le "détail" des mails:

      http://www.stopspam.org/email/headers/headers.html

      xl

      0
      1. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308 > eexell
         
        Oui effectivement, cette page est très intéressante, il y a des informations qui viendront compléter mes articles sur le SMTP/POP/IMAP ainsi que mon introduction à la messagerie ! :)
        0
  2. Lili
     
    URGENT
    Je viens de recevoir le mail de "Blanche neige..." et il y avait un fichier attaché avec une extension ".SCR". J'ai malheureusement double-clické dessus pour l'ouvrir. Je n'ai pas pu l'ouvrir. Mon PC m'indiquait que le fichier n'existait pas.
    J'ai fait un scan disk, mais aucun virus n'est apparu. Mon antivirus, McAfee, est pourtant à jour.
    Pouvez-vous me dire si je suis quand même infectée?
    Vais-je contaminer mes correspondants? Je travaille beaucoup avec Word...
    A+
    1
  3. Utilisateur anonyme
     
    J'ai déjà reçu plusieurs fois ce message mais sur Caramail, la pièce joint n'apparait pas... Juste des dizaines et des dizaines de lignes de caractères incompréhensibles.
    Norton détecte ensuite un fichier (du type affichebody[5].html) infecté par un virus appelé : JS.KakWorm.G dans mes "fichiers internet temporaires"...
    Etrange, non ?
    1
  4. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    gio82_itl & Mister BeeGee sont des farceurs avec ce thread lancé il y a 1 an ! ;-)

    Il n'en demeure pas moins que la discussion est très intéressante !

    Je suis d'accord avec gio82_itl : Il y a des virus qui utilisent une faille d'Outlook Express pour contaminer lors d'un simple affichage ET qui placent une pièce jointe pour ceux qui n'ont pas Outlook Express comme client de messagerie !

    A tel point que certains utilisateurs ne paramètrent plus la visualisation des e-mails et même, vont lire le texte par
    click-droit+Propriétés/Détails et bouton "Texte du message" en bas à droite !

    @12C4
    Ipl
    1
    1. gio82_itl
       
      moi, farceur pas du tout !!!!!!!!!!!!!!!!!!!
      0
      1. ipl Messages postés 5738 Statut Contributeur sécurité 585 > gio82_itl
         
        Non !!!!!

        Tu aurais dû attendre quelques jours après le 22 janvier 2002 (1 an après le lancement)... avec les années qui ne sont pas renseignées dans les posts, çà aurait été rigolo ! ;-)

        Bonne journée gio82_itl
        @12C4
        Ipl
        0
      2. gio82_itl > ipl Messages postés 5738 Statut Contributeur sécurité
         
        j'arrive pas a comprendre ce que tu me dis, g louper un episodes
        le coup des posts g pas tout compris !!!

        bonne soiree a toi ipl
        0
      3. gio82_itl > gio82_itl
         
        je viens de comprendre le message date dil ya un an !!!! ok
        escuse g le cerveau lent
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. caprices
     
    Moi aussi j'ai reçu deux e-mail en Français et en Anglais, le 7 mars 2001 provenant de hahaha@sexyfun.net . Je ne connaissais pas que c'était un virus. heureusement j'ai eu la présence d'esprit de lire le nom du fichier joint qui porte une extension exe. J'ai tout de suite compris que cela ne devait être qu'un virus car d'habitude je n'ouvre que les fichiers joints portant une extension texte html ou photo jpg. Donc j'ai décidé de le supprimer immédiatement et ce n'est que plus tard que j'ai appris que j'avais eu affaire réellement à un dangeureux virus.

    Caprices
    0
  7. altf4 Messages postés 36 Statut Membre 1
     
    Peux-tu me l'envoyer, je vais tester ? altf4@freegates.be

    1
  8. Clint
     
    Je viens à l'instant de recevoir ce mail intitulé "Les 7 coquir nains" et le fichier "nains.exe" y est attaché! Tout le monde dit toujours de ne pas ouvrir le mail mais avec Outlook Express, il s'ouvre automatiquement! Suis-je infecté à cause d'Outlook? Par contre, je n'ai évidemment pas lancé le fichier "nains.exe"! Donc, ma question est la suivante : EST-CE QUE LE VIRUS S'ACTIVE A L'OUVERTURE DU MAIL OU A L'OUVERTURE DE SA PIECE-JOINTE????? Merci
    0
    1. condor
       
      a ton avis ?
      jusqu'a preuve du contraire un fichier ne s'ouvre pas par l'operation du saint-esprit. tu pourrais executer nain.exe et tu comprendrais la difference ;p
      si ton fichier se termine par .exe ca veut dire ke c'est un executable windows... il n'y a ke 2 facons de le lancer: en tapant "nain" dans une fenetre DOS ou en clickant sur la jolie icone... si tu n'as fait ni l'un ni l'autre alors nain.exe n'a jamais ete éxécuté.
      0
      1. gio82_itl > condor
         
        condor je ne suis pas d'accord avec l'operation du saint esprit !!!!!
        microsoft a fait de nombreux correctif pour outlook et notamment pour le fait que les pieces jointes etaient automatiquement executer a l'ouverture des mails ,ie5.5 sp2 pallie a cette mauvaise blague de microsoft d'ailleur lie un peu ce qui estr ecrit a la fin!!!!!!!!!!! je ne suis pas un specialistges et est ce que quelquun de plus experimenter pourrait donner un avis plus scientifique la dessus (faire le point en somme)

        merci a++++ gio82_itl


        ps: les correctifs de secu sont dispo sur

        http://www.microsoft.com/france/internet/produits/oe/info/info.asp?mar=/france/internet/produits/ie/info/2001-04-23-alerte_secu.html&xmlpath=/france/internet/produits/oe/actus.xml&rang=0
        0
  9. Pierre
     
    Je l'ai déjà reçu 2 fois, ce mail en provenance de : hahaha@sexyfun.net avec comme sujet : Blanche neige et les sexe nains. Ce mail est accompagné d'un fichier attaché.

    Il s'agit du VIRUS " I-WORM.HYBRIS.D"
    Détecté par l'antivirus AVP je n'ai pas été infecté.
    Pour répondre à Clint, le virus ne s'active pas à l'ouverture du mail, mais uniquement à l'exécution de la pièce jointe.

    Si vous le recevez, supprimez le sans l'ouvrir. Il se propage par votre carnet d'adresses et à votre insu.
    Alors, PRUDENCE. Bonne chance ! Pierre !
    0
  10. Pierre
     
    Tu trouveras sur le site :
    http://www.secureonline.ovh.org/patchs.html
    un patch ainsi que la méthode pour enlever ce virus.
    Voir également sur :
    http://jjroue.free.fr/adresses/viruskak.htm

    Bonne chance !
    0
    1. Mister BeeGee Messages postés 1415 Statut Membre 191
       
      Infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo

      ALIAS: Vecna
      TYPE: Ver Internet
      CARACTERISTIQUES: peut télécharger des composants additionnels (plug-ins) sur Internet
      DECOUVERT: Après quelques cas isolés fin septembre 2000, ce ver est apparu sérieusement à la mi-novembre.

      Hybris est un ver qui se propage par la messagerie ; il modifie le fichier système Wsock32.dll pour surveiller les accès à Internet. Chaque fois qu'il repère une adresse e-mail, il attend un peu et y envoie un courrier infecté.

      Hybris contient des plug-ins, et il peut les mettre à jour ou en télécharger d'autres sur Internet. Il se connecte pour cela au groupe de discussion alt.comp.virus en utilisant un serveur choisi au hasard dans une liste de plus de 70 adresses. Il stocke ses plug-ins dans des fichiers dans le dossier système de Windows, avec des noms bizarres, comme

      BIBGAHNH.IBG
      DACMAPKO.ACM
      GAFIBPFM.AFI

      Voici quelques-uns des plug-ins connus :

      Infection de toutes les archives ZIP et RAR, sur tous les lecteurs de C: à Z: par la méthode du compagnon : il renomme les fichiers .exe en .ex$ et s'ajoute à l'archive en prenant le nom du fichier visé.
      Envoie et reçoit des plug-ins codés du groupe de discussion alt.comp.virus
      Repère sur Internet des ordinateurs infectés par le cheval de Troie SubSeven. Il se copie sur ces ordinateurs en utilisant des commandes de SubSeven.
      Module de chiffrement.
      Choisit les objets, messages et noms de fichiers pour les courriers infectés. De : Hahaha <hahaha@sexyfun.net>
      Objets : Snowhite and the Seven Dwarfs - The REAL story!
      Branca de Neve pornô!
      Enanito si, pero con que pedazo!
      Les 7 coquir nains

      corps du message : C'etait un jour avant son dix huitieme anniversaire. Les 7
      nains, qui avaient aidé 'blanche neige' toutes ces années après
      qu'elle se soit enfuit de chez sa belle mère, lui avaient promis
      une *grosse* surprise. A 5 heures comme toujours, ils sont
      rentrés du travail. Mais cette fois ils avaient un air coquin...

      Today, Snowhite was turning 18. The 7 Dwarfs always where very
      educated and polite with Snowhite. When they go out work at
      mornign, they promissed a *huge* surprise. Snowhite was anxious.
      Suddlently, the door open, and the Seven Dwarfs enter...

      Faltaba apenas un dia para su aniversario de de 18 años. Blanca
      de Nieve fuera siempre muy bien cuidada por los enanitos. Ellos
      le prometieron una *grande* sorpresa para su fiesta de
      compleaños. Al entardecer, llegaron. Tenian un brillo incomun en
      los ojos...

      Faltava apenas um dia para o seu aniversario de 18 anos. Branca
      de Neve estava muito feliz e ansiosa, porque os 7 anões
      prometeram uma *grande* surpresa. As cinco horas, os anõezinhos
      voltaram do trabalho. Mas algo nao estava bem... Os sete
      anõezinhos tinham um estranho brilho no olhar...

      attachement : enano.exe
      enano porno.exe
      blanca de nieve.scr
      enanito fisgon.exe sexy virgin.scr
      joke.exe
      midgets.scr
      dwarf4you.exe blancheneige.exe
      sexynain.scr
      blanche.scr
      nains.exe branca de neve.scr
      atchim.exe
      dunga.scr
      anão pornô.scr

      D'autres messages sont possibles, avec en objet une combinaison des mots : Anna
      Suzete
      sex
      cum Raquel Darian
      famous
      sexy
      cumshot Xena
      celebrity rape
      hot
      horny Xuxa
      leather
      hottest
      etc...
      et comme fichier joint l'un des noms suivants : Anna.exe
      Raquel Darian.exe
      Xena.exe
      Xuxa.exe
      Suzete.exe
      famous.exe
      celebrity rape.exe
      leather.exe sex.exe
      sexy.exe
      hot.exe
      hottest.exe
      cum.exe
      cumshot.exe
      horny.exe
      anal.exe gay.exe
      oral.exe
      pleasure.exe
      asian.exe
      lesbians.exe
      teens.exe
      virgins.exe
      boys.exe girls.exe
      SM.exe
      sado.exe
      cheerleader.exe
      orgy.exe
      black.exe
      blonde.exe
      sodomized.exe hardcore.exe
      slut.exe
      doggy.exe
      suck.exe
      messy.exe
      kinky.exe
      fist-f*cking.exe
      amateurs.exe

      Affichage d'une spirale tourbillonante, qui cache les applications en cours et dont on ne peut se débarasser qu'en éteignant l'ordinateur.


      Les sites INDISPENSABLES à connaître :
      Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
      Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
      Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
      0
  11. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Merci à Mister BeeGee pour ses informations toujours très pertinentes !

    :-)

    @12C4
    Ipl
    0