Virus

YANNICK -  
Mister BeeGee Messages postés 1415 Statut Membre -
Hello,

Je reçois régulièrement ce mail. Attention ne pas ouvrir le fichier en attach, il s'agit d'un virus.

Quelqu'un a t'il des infos complémentaire?

Hahaha Les 7 coquir nains 01/01/2002 23:51 31 Ko

2 réponses

  1. Dworf Messages postés 627 Statut Membre 17
     
    J'ai pas compris grand chose à ton message.
    tu reçois un mail avec un fichier attaché et dans le mail on te dit de pas l'ouvrir c ca?
    Quoi qu'il arrive, n'ouvre jamais de fichier attaché envoyer pas kk1 que tu ne connais pas.
    d'ailleurs, n'ouvre même pas le mail.
    0
  2. Mister BeeGee Messages postés 1415 Statut Membre 191
     
    Je suppose qu(il s'agit du virus Hybris. Voici les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo

    ALIAS: Vecna
    TYPE: Ver Internet
    CARACTERISTIQUES: peut télécharger des composants additionnels (plug-ins) sur Internet
    DECOUVERT: Après quelques cas isolés fin septembre 2000, ce ver est apparu sérieusement à la mi-novembre.

    Hybris est un ver qui se propage par la messagerie ; il modifie le fichier système Wsock32.dll pour surveiller les accès à Internet. Chaque fois qu'il repère une adresse e-mail, il attend un peu et y envoie un courrier infecté.

    Hybris contient des plug-ins, et il peut les mettre à jour ou en télécharger d'autres sur Internet. Il se connecte pour cela au groupe de discussion alt.comp.virus en utilisant un serveur choisi au hasard dans une liste de plus de 70 adresses. Il stocke ses plug-ins dans des fichiers dans le dossier système de Windows, avec des noms bizarres, comme

    BIBGAHNH.IBG
    DACMAPKO.ACM
    GAFIBPFM.AFI

    Voici quelques-uns des plug-ins connus :

    Infection de toutes les archives ZIP et RAR, sur tous les lecteurs de C: à Z: par la méthode du compagnon : il renomme les fichiers .exe en .ex$ et s'ajoute à l'archive en prenant le nom du fichier visé.
    Envoie et reçoit des plug-ins codés du groupe de discussion alt.comp.virus
    Repère sur Internet des ordinateurs infectés par le cheval de Troie SubSeven. Il se copie sur ces ordinateurs en utilisant des commandes de SubSeven.
    Module de chiffrement.
    Choisit les objets, messages et noms de fichiers pour les courriers infectés. De : Hahaha <hahaha@sexyfun.net>
    Objets : Snowhite and the Seven Dwarfs - The REAL story!
    Branca de Neve pornô!
    Enanito si, pero con que pedazo!
    Les 7 coquir nains

    corps du message : C'etait un jour avant son dix huitieme anniversaire. Les 7
    nains, qui avaient aidé 'blanche neige' toutes ces années après
    qu'elle se soit enfuit de chez sa belle mère, lui avaient promis
    une *grosse* surprise. A 5 heures comme toujours, ils sont
    rentrés du travail. Mais cette fois ils avaient un air coquin...

    Today, Snowhite was turning 18. The 7 Dwarfs always where very
    educated and polite with Snowhite. When they go out work at
    mornign, they promissed a *huge* surprise. Snowhite was anxious.
    Suddlently, the door open, and the Seven Dwarfs enter...

    Faltaba apenas un dia para su aniversario de de 18 años. Blanca
    de Nieve fuera siempre muy bien cuidada por los enanitos. Ellos
    le prometieron una *grande* sorpresa para su fiesta de
    compleaños. Al entardecer, llegaron. Tenian un brillo incomun en
    los ojos...

    Faltava apenas um dia para o seu aniversario de 18 anos. Branca
    de Neve estava muito feliz e ansiosa, porque os 7 anões
    prometeram uma *grande* surpresa. As cinco horas, os anõezinhos
    voltaram do trabalho. Mas algo nao estava bem... Os sete
    anõezinhos tinham um estranho brilho no olhar...

    attachement : enano.exe
    enano porno.exe
    blanca de nieve.scr
    enanito fisgon.exe sexy virgin.scr
    joke.exe
    midgets.scr
    dwarf4you.exe blancheneige.exe
    sexynain.scr
    blanche.scr
    nains.exe branca de neve.scr
    atchim.exe
    dunga.scr
    anão pornô.scr

    D'autres messages sont possibles, avec en objet une combinaison des mots : Anna
    Suzete
    sex
    cum Raquel Darian
    famous
    sexy
    cumshot Xena
    celebrity rape
    hot
    horny Xuxa
    leather
    hottest
    etc...
    et comme fichier joint l'un des noms suivants : Anna.exe
    Raquel Darian.exe
    Xena.exe
    Xuxa.exe
    Suzete.exe
    famous.exe
    celebrity rape.exe
    leather.exe sex.exe
    sexy.exe
    hot.exe
    hottest.exe
    cum.exe
    cumshot.exe
    horny.exe
    anal.exe gay.exe
    oral.exe
    pleasure.exe
    asian.exe
    lesbians.exe
    teens.exe
    virgins.exe
    boys.exe girls.exe
    SM.exe
    sado.exe
    cheerleader.exe
    orgy.exe
    black.exe
    blonde.exe
    sodomized.exe hardcore.exe
    slut.exe
    doggy.exe
    suck.exe
    messy.exe
    kinky.exe
    fist-f*cking.exe
    amateurs.exe

    Affichage d'une spirale tourbillonante, qui cache les applications en cours et dont on ne peut se débarasser qu'en éteignant l'ordinateur.

    Les sites INDISPENSABLES à connaître :
    Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
    Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
    Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
    0