3 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
16 août 2004 à 11:32
16 août 2004 à 11:32
Bonjour,
W32.Bacterra.Worm (aussi connu sous le nom de Worm.P2P.Bacterra.a) est un ver écrit au format visual basic script qui se répand par le biais du réseau ed2k. Il est relativement inoffensif, le seul risque étant un gâchis de bande passante.
Une fois infecté, il crée un sous repertoire dans C:\Windows\Temp\Install\Win32\System\Backup\DonkeyBacteria puis il y place environ 300 faux fichiers (contenant le ver) aux noms populaires qui seront à leur tour partagés sur le réseau. Il peut aussi se copier dans C:\Windows\Temp.
Voici quelques exemples de fichiers contenant le ver :
* Advanced Encode Decode Tools ALL VERSIONS KeyGen + Crack
* Advanced WMA Workshop ALL VERSIONS KeyGen + Crack
* AudioConvert ALL VERSIONS KeyGen + Crack
* Dr.Tag ALL VERSIONS KeyGen + Crack
* Auto MP3 Renamer ALL VERSIONS KeyGen + Crack
* DART Karaoke Studio ALL VERSIONS KeyGen + Crack
* Audio Book Creator ALL VERSIONS KeyGen + Crack
* CoolSpeaking ALL VERSIONS KeyGen + Crack
* Alien Shooter ALL VERSIONS KeyGen + Crack
* Beach Head 2002 ALL VERSIONS KeyGen + Crack
Pour les reconnaitre, c'est simple : Ils font tous 80 kb, ce sont des exécutables et ils contiennent toujours les mots " ALL VERSIONS KeyGen + Crack "
Faites une recherche sur "ALL VERSIONS KeyGen + Crack", vous verrez que le ver est déja bien répandu.
Si vous êtes infectés, effacez toutes les copies de "DonkeyBacteria.exe" après l'avoir stoppé dans le gestionnaire de taches et redémarrez.
(Voir la source pour plus de détails)
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
W32.Bacterra.Worm (aussi connu sous le nom de Worm.P2P.Bacterra.a) est un ver écrit au format visual basic script qui se répand par le biais du réseau ed2k. Il est relativement inoffensif, le seul risque étant un gâchis de bande passante.
Une fois infecté, il crée un sous repertoire dans C:\Windows\Temp\Install\Win32\System\Backup\DonkeyBacteria puis il y place environ 300 faux fichiers (contenant le ver) aux noms populaires qui seront à leur tour partagés sur le réseau. Il peut aussi se copier dans C:\Windows\Temp.
Voici quelques exemples de fichiers contenant le ver :
* Advanced Encode Decode Tools ALL VERSIONS KeyGen + Crack
* Advanced WMA Workshop ALL VERSIONS KeyGen + Crack
* AudioConvert ALL VERSIONS KeyGen + Crack
* Dr.Tag ALL VERSIONS KeyGen + Crack
* Auto MP3 Renamer ALL VERSIONS KeyGen + Crack
* DART Karaoke Studio ALL VERSIONS KeyGen + Crack
* Audio Book Creator ALL VERSIONS KeyGen + Crack
* CoolSpeaking ALL VERSIONS KeyGen + Crack
* Alien Shooter ALL VERSIONS KeyGen + Crack
* Beach Head 2002 ALL VERSIONS KeyGen + Crack
Pour les reconnaitre, c'est simple : Ils font tous 80 kb, ce sont des exécutables et ils contiennent toujours les mots " ALL VERSIONS KeyGen + Crack "
Faites une recherche sur "ALL VERSIONS KeyGen + Crack", vous verrez que le ver est déja bien répandu.
Si vous êtes infectés, effacez toutes les copies de "DonkeyBacteria.exe" après l'avoir stoppé dans le gestionnaire de taches et redémarrez.
(Voir la source pour plus de détails)
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
bonjour
ecouter moi j ai ete sur windows et sur temp et je n est po tous c fichier a supprimer expliker moi si possible plus clairemen ce ke je doi faire je vous en remercie d avance
ecouter moi j ai ete sur windows et sur temp et je n est po tous c fichier a supprimer expliker moi si possible plus clairemen ce ke je doi faire je vous en remercie d avance
et sérieux destructor, tu veux pas qu'on vienne et qu'on fasse le boulot à ta place ??
Tu te bouges le popotin, tu vas sous c:\windows\temp
tu listes tout
tu t'arranges pour voir les fichiers cachés
tu effaces si besoin
tu apprends l'anglais et tu vas dans les tools (outils) de désinfection de symantec (par exemple) et tu lis !
tu essaies de jouer avec regedit (base de registre) pour voir les clefs éventuellement vérolées (assez risqué vu ton niveau)
et enfin
tu installes un bon antivirus (type mc affee, panda ou norton)
tu installes adaware
tu installes spybot
avec ces 3 softs tu scannes ton système
ça devrait aller
tu peux oublier un temps spyware; worm et virus; jusqu'au prochain
de rien....
Tu te bouges le popotin, tu vas sous c:\windows\temp
tu listes tout
tu t'arranges pour voir les fichiers cachés
tu effaces si besoin
tu apprends l'anglais et tu vas dans les tools (outils) de désinfection de symantec (par exemple) et tu lis !
tu essaies de jouer avec regedit (base de registre) pour voir les clefs éventuellement vérolées (assez risqué vu ton niveau)
et enfin
tu installes un bon antivirus (type mc affee, panda ou norton)
tu installes adaware
tu installes spybot
avec ces 3 softs tu scannes ton système
ça devrait aller
tu peux oublier un temps spyware; worm et virus; jusqu'au prochain
de rien....
Salut destructor
un peu de lecture ici
http://assiste.free.fr/p/frameset/04.php
et là
http://sebsauvage.net/safehex.html
A+
un peu de lecture ici
http://assiste.free.fr/p/frameset/04.php
et là
http://sebsauvage.net/safehex.html
A+
Moi aussi j'ai recu le worms et bien qu'il est pas bien méchant j'aimerais bien m'en débarasser. En plus J'ai essayer de suprimer les fichiers dans le répertoire C:\windows\Temp\ mais y a aucun fichiers même cachés.
donc si quelqu'un a une solution ou une adresse pour télécharger un programme contre cette saloperie laissez un message sur le forum svp !
Merci
donc si quelqu'un a une solution ou une adresse pour télécharger un programme contre cette saloperie laissez un message sur le forum svp !
Merci
salut
http://securityresponse.symantec.com/avcenter/venc/data/w32.bacterra.worm.html
il suffit d'avoir antivirus à jour
de désactiver la restauration
de rescanner l'ordi
et hop parti
a+
http://securityresponse.symantec.com/avcenter/venc/data/w32.bacterra.worm.html
il suffit d'avoir antivirus à jour
de désactiver la restauration
de rescanner l'ordi
et hop parti
a+
