Virus chiant!!!
flo
-
marsup -
marsup -
j 'ai été infecté par un virus dont je ne connais pas le nom
il créé un répertoire sys32 dans le répertoire temp de windows et lorsque je me connecte a internet créé toue sorte de fichier qui a la fin remplisse mon disque dur
est ce que quelqu'un a un remede contre ce virus?
quel est ce virus?
aidez moi j'en peux plus!!!
merci
flo
il créé un répertoire sys32 dans le répertoire temp de windows et lorsque je me connecte a internet créé toue sorte de fichier qui a la fin remplisse mon disque dur
est ce que quelqu'un a un remede contre ce virus?
quel est ce virus?
aidez moi j'en peux plus!!!
merci
flo
A voir également:
- Virus chiant!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Salut !
Tout d'abord, arrêtes d'utiliser KaZaa ! :-)
Tu auras toutes les infos que tu veux sur ce satané Ver Benjamin !!!!
http://news.zdnet.fr/story/0,,t118-s2110578,00.html
@+
Seb - CF1
Tout d'abord, arrêtes d'utiliser KaZaa ! :-)
Tu auras toutes les infos que tu veux sur ce satané Ver Benjamin !!!!
http://news.zdnet.fr/story/0,,t118-s2110578,00.html
@+
Seb - CF1
Nom : Win32.Worm.Benjamin
Alias : Worm.Kazaa.Benjamion
Apparition : 22 mai 2001
Danger :
Description
Un nouveau ver vient de faire son apparition.
La nouveauté : il se répand par le biais des réseaux d'échange KaZaA en invitant les utilisateurs à télécharger un fichier infecté ressemblant à une application, une musique ou une vidéo.
Celui-ci est heureusement inoffensif, mais laisse craindre à de futurs virus plus destructeurs.
Description
Lorsqu'un utilisateur télécharge le ver et l'exécute, celui-ci affiche un message d'erreur et s'active en mémoire.
Le ver crée alors deux clés dans la base de registre :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
System Service avec la valeur C:\Windows\System\explorer.scr
et
HKLM\Software\Microsoft
syscod avec la valeur 0065D7DB20008306B6A1
Ensuite, il copie une version de lui-même dans le répertoire C:\Windows\System et crée de nombreuses copies sous le nom d'applications, de vidéos et de musiques existants dans C:\Windows\Temp\Sys32.
Si KaZaA est installé, le ver change le répertoire partagé vers C:\Windows\Temp\Sys32. Lors d'une recherche, un utilisateur du réseau d'échange verra alors apparaître le ver :
Chterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
De plus, le ver essaye d'ouvrir l'URL benjamin.xww.de dans le navigateur Internet Explorer.
Désinfection
Manuellement :
- Supprimer les fichiers du répertoire C:\Windows\Temp\Sys32
- Supprimer explorer.scr de C:\Windows\System
- Supprimer la clé de registre nommée "System Service" de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Automatiquement :
Vous pouvez utiliser l'outil gratuit de désinfection fourni par BitDefender ((lien: http://www.bitdefender.com/download/download.php?file=antibenjamin.exe) AntiBenjamin.exe ).
Alias : Worm.Kazaa.Benjamion
Apparition : 22 mai 2001
Danger :
Description
Un nouveau ver vient de faire son apparition.
La nouveauté : il se répand par le biais des réseaux d'échange KaZaA en invitant les utilisateurs à télécharger un fichier infecté ressemblant à une application, une musique ou une vidéo.
Celui-ci est heureusement inoffensif, mais laisse craindre à de futurs virus plus destructeurs.
Description
Lorsqu'un utilisateur télécharge le ver et l'exécute, celui-ci affiche un message d'erreur et s'active en mémoire.
Le ver crée alors deux clés dans la base de registre :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
System Service avec la valeur C:\Windows\System\explorer.scr
et
HKLM\Software\Microsoft
syscod avec la valeur 0065D7DB20008306B6A1
Ensuite, il copie une version de lui-même dans le répertoire C:\Windows\System et crée de nombreuses copies sous le nom d'applications, de vidéos et de musiques existants dans C:\Windows\Temp\Sys32.
Si KaZaA est installé, le ver change le répertoire partagé vers C:\Windows\Temp\Sys32. Lors d'une recherche, un utilisateur du réseau d'échange verra alors apparaître le ver :
Chterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
De plus, le ver essaye d'ouvrir l'URL benjamin.xww.de dans le navigateur Internet Explorer.
Désinfection
Manuellement :
- Supprimer les fichiers du répertoire C:\Windows\Temp\Sys32
- Supprimer explorer.scr de C:\Windows\System
- Supprimer la clé de registre nommée "System Service" de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Automatiquement :
Vous pouvez utiliser l'outil gratuit de désinfection fourni par BitDefender ((lien: http://www.bitdefender.com/download/download.php?file=antibenjamin.exe) AntiBenjamin.exe ).
