4 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
29 déc. 2003 à 13:26
29 déc. 2003 à 13:26
Bonjour,
Cà peut eventuellement etre çà:
http://www.sophos.fr/virusinfo/analyses/trojsynrga.html
Bonne chance
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Cà peut eventuellement etre çà:
http://www.sophos.fr/virusinfo/analyses/trojsynrga.html
Bonne chance
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
3 janv. 2004 à 19:57
3 janv. 2004 à 19:57
Bonsoir,
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.synrg.html
Backdoor.Synrg
Découvert dessus: Octobre 21, 2002
Bout mis à jour dessus: Octobre 22, 2002 06:24:07 P.m. PDT
Backdoor.Synrg permet l'accès non autorisé à l'ordinateur infecté. Il essaye également de se mettre à jour au-dessus de l'Internet.
En outre Connu En tant que: Troj/Synrg-A [ Sophos ]
Type: Trojan Horse
Longueur D'Infection: 344.064 bytes
Systèmes Affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Je
Systèmes Non affectés: Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux
Nombre d'infections: 0 - 49
Nombre d'emplacements: 0 - 2
Répartition géographique: Bas
Retenue de menace: Facile
Déplacement: Modéré
Métrique De Menace
Charge utile:
Modifie des dossiers: Modifie l'enregistrement de système et laisse tomber des dossiers
Compromet des arrangements de sécurité: Permet l'accès non autorisé à la machine compromise
Backdoor.Synrg est un Trojan Horse secret qui permet l'accès non autorisé à l'ordinateur infecté. Il essaye de se mettre à jour au-dessus de l'Internet et de s'écarter employant le mIRC.
Le Trojan emploie le port 80 et divers ports de HTTP d'cIrc pour communiquer.
Quand le Trojan fonctionne, il se copie comme %windir%\System\Winregsrv.exe. Il crée également les dossiers suivants dans la chemise de %windir%\System:
Information
Nicklist.txt
Updater.exe
Winsck.ocs
Msinet.ocx
Les trois premiers dossiers sont associés aux fonctions du mIRC et de la mise à jour du Trojan.
Après, le Trojan ajoute la valeur
winregsrv %windir%\system\winregsvr.exe
à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte qu'il fonctionne quand vous commencez Windows.
papy
Des fois çà malche,des fois çà malche pas,
Décontlasté,
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.synrg.html
Backdoor.Synrg
Découvert dessus: Octobre 21, 2002
Bout mis à jour dessus: Octobre 22, 2002 06:24:07 P.m. PDT
Backdoor.Synrg permet l'accès non autorisé à l'ordinateur infecté. Il essaye également de se mettre à jour au-dessus de l'Internet.
En outre Connu En tant que: Troj/Synrg-A [ Sophos ]
Type: Trojan Horse
Longueur D'Infection: 344.064 bytes
Systèmes Affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Je
Systèmes Non affectés: Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux
Nombre d'infections: 0 - 49
Nombre d'emplacements: 0 - 2
Répartition géographique: Bas
Retenue de menace: Facile
Déplacement: Modéré
Métrique De Menace
Charge utile:
Modifie des dossiers: Modifie l'enregistrement de système et laisse tomber des dossiers
Compromet des arrangements de sécurité: Permet l'accès non autorisé à la machine compromise
Backdoor.Synrg est un Trojan Horse secret qui permet l'accès non autorisé à l'ordinateur infecté. Il essaye de se mettre à jour au-dessus de l'Internet et de s'écarter employant le mIRC.
Le Trojan emploie le port 80 et divers ports de HTTP d'cIrc pour communiquer.
Quand le Trojan fonctionne, il se copie comme %windir%\System\Winregsrv.exe. Il crée également les dossiers suivants dans la chemise de %windir%\System:
Information
Nicklist.txt
Updater.exe
Winsck.ocs
Msinet.ocx
Les trois premiers dossiers sont associés aux fonctions du mIRC et de la mise à jour du Trojan.
Après, le Trojan ajoute la valeur
winregsrv %windir%\system\winregsvr.exe
à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte qu'il fonctionne quand vous commencez Windows.
papy
Des fois çà malche,des fois çà malche pas,
Décontlasté,
bonjour à tous et toutes.....Bonne année
J'ai un souci avec mon fichu pc...fô dire ke j'suis pas douée en informatique. C'est pourquoi je sollicite une âme bienveillante de m'aider à résoudre mon prob : je ne peux plus accéder à certains sites : res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
le pc est sous windows xp version familiale
Qui peut m'aider à résoudre ce problème....
Merci d'avance
J'ai un souci avec mon fichu pc...fô dire ke j'suis pas douée en informatique. C'est pourquoi je sollicite une âme bienveillante de m'aider à résoudre mon prob : je ne peux plus accéder à certains sites : res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
le pc est sous windows xp version familiale
Qui peut m'aider à résoudre ce problème....
Merci d'avance