Attention nouveau virus
Résolu/Fermé
Utilisateur anonyme
-
7 avril 2008 à 12:19
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 7 avril 2008 à 17:02
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 7 avril 2008 à 17:02
A voir également:
- Attention nouveau virus
- Nouveau outlook - Guide
- Créer un nouveau compte gmail - Guide
- Symbole attention - Forum Bureautique
- Saisie des symboles à l'aide du clavier ✓ - Forum Word
- Svchost.exe virus - Guide
3 réponses
Fireimperator
Messages postés
148
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
17 avril 2008
18
7 avril 2008 à 12:43
7 avril 2008 à 12:43
Je viens compléter ta description Marie-Joe:
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm
TAILLE :
137 Ko
DECOUVERTE :
06/04/2008
DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train
Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com
My Love For You http:// xwlmudhobcv. blogspot.com
My Heart http:// ynkhfisunufjcv. blogspot.com
Poem About Us http:// xxsuijpoqbrbzij. blogspot.com
Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".
Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm
TAILLE :
137 Ko
DECOUVERTE :
06/04/2008
DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train
Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com
My Love For You http:// xwlmudhobcv. blogspot.com
My Heart http:// ynkhfisunufjcv. blogspot.com
Poem About Us http:// xxsuijpoqbrbzij. blogspot.com
Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".
Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
7 avril 2008 à 17:02
7 avril 2008 à 17:02
Slt
Suffit de s'inscrire http://www.secuser.com/
C'est gratos...
Et s'il y avait que ça ;;;)))
Suffit de s'inscrire http://www.secuser.com/
C'est gratos...
Et s'il y avait que ça ;;;)))
