A voir également:
- Virus chiant!!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
2 réponses
Sebastien
Messages postés
1667
Date d'inscription
mercredi 17 mai 2000
Statut
Modérateur
Dernière intervention
10 mai 2004
80
28 mai 2002 à 18:10
28 mai 2002 à 18:10
Salut !
Tout d'abord, arrêtes d'utiliser KaZaa ! :-)
Tu auras toutes les infos que tu veux sur ce satané Ver Benjamin !!!!
http://news.zdnet.fr/story/0,,t118-s2110578,00.html
@+
Seb - CF1
Tout d'abord, arrêtes d'utiliser KaZaa ! :-)
Tu auras toutes les infos que tu veux sur ce satané Ver Benjamin !!!!
http://news.zdnet.fr/story/0,,t118-s2110578,00.html
@+
Seb - CF1
Nom : Win32.Worm.Benjamin
Alias : Worm.Kazaa.Benjamion
Apparition : 22 mai 2001
Danger :
Description
Un nouveau ver vient de faire son apparition.
La nouveauté : il se répand par le biais des réseaux d'échange KaZaA en invitant les utilisateurs à télécharger un fichier infecté ressemblant à une application, une musique ou une vidéo.
Celui-ci est heureusement inoffensif, mais laisse craindre à de futurs virus plus destructeurs.
Description
Lorsqu'un utilisateur télécharge le ver et l'exécute, celui-ci affiche un message d'erreur et s'active en mémoire.
Le ver crée alors deux clés dans la base de registre :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
System Service avec la valeur C:\Windows\System\explorer.scr
et
HKLM\Software\Microsoft
syscod avec la valeur 0065D7DB20008306B6A1
Ensuite, il copie une version de lui-même dans le répertoire C:\Windows\System et crée de nombreuses copies sous le nom d'applications, de vidéos et de musiques existants dans C:\Windows\Temp\Sys32.
Si KaZaA est installé, le ver change le répertoire partagé vers C:\Windows\Temp\Sys32. Lors d'une recherche, un utilisateur du réseau d'échange verra alors apparaître le ver :
Chterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
De plus, le ver essaye d'ouvrir l'URL benjamin.xww.de dans le navigateur Internet Explorer.
Désinfection
Manuellement :
- Supprimer les fichiers du répertoire C:\Windows\Temp\Sys32
- Supprimer explorer.scr de C:\Windows\System
- Supprimer la clé de registre nommée "System Service" de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Automatiquement :
Vous pouvez utiliser l'outil gratuit de désinfection fourni par BitDefender ((lien: http://www.bitdefender.com/download/download.php?file=antibenjamin.exe) AntiBenjamin.exe ).
Alias : Worm.Kazaa.Benjamion
Apparition : 22 mai 2001
Danger :
Description
Un nouveau ver vient de faire son apparition.
La nouveauté : il se répand par le biais des réseaux d'échange KaZaA en invitant les utilisateurs à télécharger un fichier infecté ressemblant à une application, une musique ou une vidéo.
Celui-ci est heureusement inoffensif, mais laisse craindre à de futurs virus plus destructeurs.
Description
Lorsqu'un utilisateur télécharge le ver et l'exécute, celui-ci affiche un message d'erreur et s'active en mémoire.
Le ver crée alors deux clés dans la base de registre :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
System Service avec la valeur C:\Windows\System\explorer.scr
et
HKLM\Software\Microsoft
syscod avec la valeur 0065D7DB20008306B6A1
Ensuite, il copie une version de lui-même dans le répertoire C:\Windows\System et crée de nombreuses copies sous le nom d'applications, de vidéos et de musiques existants dans C:\Windows\Temp\Sys32.
Si KaZaA est installé, le ver change le répertoire partagé vers C:\Windows\Temp\Sys32. Lors d'une recherche, un utilisateur du réseau d'échange verra alors apparaître le ver :
Chterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
De plus, le ver essaye d'ouvrir l'URL benjamin.xww.de dans le navigateur Internet Explorer.
Désinfection
Manuellement :
- Supprimer les fichiers du répertoire C:\Windows\Temp\Sys32
- Supprimer explorer.scr de C:\Windows\System
- Supprimer la clé de registre nommée "System Service" de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Automatiquement :
Vous pouvez utiliser l'outil gratuit de désinfection fourni par BitDefender ((lien: http://www.bitdefender.com/download/download.php?file=antibenjamin.exe) AntiBenjamin.exe ).
