Attention : SMSSYO.exe = nouveau virus !!!
petitours2000
Messages postés
1
Statut
Membre
-
petitours2000 -
petitours2000 -
Bonjour à tous,
Je viens de découvrir une nouvelle saloperie balancée sur le net inconnue jusqu'alors semble-t-il. Aucun antivirus et aucun message à son sujet dans les forums.
Je l'ai découvert au hasard d'une alerte rouge de la part de Zone Alarm en outgoing.
Voici sa signature :
-> 2 fichiers dans C:\Windows
SMSSYO.EXE
SMSSYO.EXE-1F91B5DC.pf
-> un processus (connu) SMSSYO.exe réapparaissant de façon récurente lorsqu'on le kill puisqu'assisté d'un autre processus que je n'ai pas encore repéré
-> le fait classik de bloker l'accès à la base de registre afin de se recharger à chaque boot
-> le fait d'attaquer et fermer NORTON Antivirus
-> le fait de créer et partager un dossier système caché du nom de .{21EC2020-3AEA-1069-A2DD-08002B30309D} contenant des fichiers inconnus sans doute les mots de passes et infos personnelles de la victime !!
Je suis en train de tenter d'éradiquer manuellement cette saloperie, ce qui n'est pas facil. D'autant plus qu'en action, il repère lorsque l'on tape son propre nom dans les champs de saisie (sisi !).
Si qqun a des infos à me donner à son sujet, je suis preneur, sinon je serais le pionnier de l'éradication de cette merde.
Merci de m'avoir lu.
PS : je soupçonne cette cochonnerie d'être un programme espion de plus sur le marché des spinwares car il semble permettre de partager une foultitude de fichiers cookies et autres temporaires perso.
Je viens de découvrir une nouvelle saloperie balancée sur le net inconnue jusqu'alors semble-t-il. Aucun antivirus et aucun message à son sujet dans les forums.
Je l'ai découvert au hasard d'une alerte rouge de la part de Zone Alarm en outgoing.
Voici sa signature :
-> 2 fichiers dans C:\Windows
SMSSYO.EXE
SMSSYO.EXE-1F91B5DC.pf
-> un processus (connu) SMSSYO.exe réapparaissant de façon récurente lorsqu'on le kill puisqu'assisté d'un autre processus que je n'ai pas encore repéré
-> le fait classik de bloker l'accès à la base de registre afin de se recharger à chaque boot
-> le fait d'attaquer et fermer NORTON Antivirus
-> le fait de créer et partager un dossier système caché du nom de .{21EC2020-3AEA-1069-A2DD-08002B30309D} contenant des fichiers inconnus sans doute les mots de passes et infos personnelles de la victime !!
Je suis en train de tenter d'éradiquer manuellement cette saloperie, ce qui n'est pas facil. D'autant plus qu'en action, il repère lorsque l'on tape son propre nom dans les champs de saisie (sisi !).
Si qqun a des infos à me donner à son sujet, je suis preneur, sinon je serais le pionnier de l'éradication de cette merde.
Merci de m'avoir lu.
PS : je soupçonne cette cochonnerie d'être un programme espion de plus sur le marché des spinwares car il semble permettre de partager une foultitude de fichiers cookies et autres temporaires perso.
A voir également:
- Attention : SMSSYO.exe = nouveau virus !!!
- Symbole attention clavier - Forum LibreOffice / OpenOffice
- Whatsapp : attention - Accueil - Arnaque
- Attention session invalide ou obsolète - Forum Consommation & Internet
- Attention certaines parties de votre document peuvent renfermer des informations personnelles ✓ - Forum Excel
- Refus d'enregistrer - Forum Excel
