Les réponses à ce message sont transférées sur
microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer
(Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire
pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte
d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com
chaque seconde, pour tenter de provoquer un déni
de service (attaque DoS).
Il est connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
MyDoom.A (sophos)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ
"From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du virus.
2) Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Outil de désinfection :
http://vil.nai.com/vil/stinger/
--
~Jean-Marc~ doc.j-m@wanadoo.fr MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
coiffard
J'ai un virus détecté par norton 2004 ref windowssystem32TFTP 3060 ET A CHAQUE RECONNECTION IL CHANGE REF WINDOWSSUSTEMS32TFTO 2856 EXT........................2692
nOM : W32 BLASTER.E WORM
EMAIL
PS. De nombreux email sont arrivé dans ma boite (sans message) ?....
-----Message d'origine----- Bonjour !
Les réponses à ce message sont transférées sur microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer (Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).
Il est connu sous les noms : Win32/Shimg (CA) Novarg (F-Secure) W32/ (Mc Afee) ( http://vil.nai.com/vil/content/v_100983.htm ) (Symantec) WORM_MIMAIL.R (Trend Micro) MyDoom.A (sophos) http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ "From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du virus.
2) Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Outil de désinfection : http://vil.nai.com/vil/stinger/
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr Site Doc'XP : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/ FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
.
J'ai un virus détecté par norton 2004
ref windowssystem32TFTP 3060
ET A CHAQUE RECONNECTION IL CHANGE
REF WINDOWSSUSTEMS32TFTO 2856
EXT........................2692
nOM : W32 BLASTER.E WORM
EMAIL frdomotiq@tiscali.fr
PS. De nombreux email sont arrivé dans ma boite (sans
message) ?....
-----Message d'origine-----
Bonjour !
Les réponses à ce message sont transférées sur
microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer
(Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire
pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte
d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com
chaque seconde, pour tenter de provoquer un déni
de service (attaque DoS).
Il est connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
MyDoom.A (sophos)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ
"From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du
virus.
2) Que l'on peut être, à tort, considéré comme étant
l'expéditeur.
Outil de désinfection :
http://vil.nai.com/vil/stinger/
--
~Jean-Marc~ doc.j-m@wanadoo.fr MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
J'ai un virus détecté par norton 2004 ref windowssystem32TFTP 3060 ET A CHAQUE RECONNECTION IL CHANGE REF WINDOWSSUSTEMS32TFTO 2856 EXT........................2692
nOM : W32 BLASTER.E WORM
EMAIL
PS. De nombreux email sont arrivé dans ma boite (sans message) ?....
-----Message d'origine----- Bonjour !
Les réponses à ce message sont transférées sur microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer (Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).
Il est connu sous les noms : Win32/Shimg (CA) Novarg (F-Secure) W32/ (Mc Afee) ( http://vil.nai.com/vil/content/v_100983.htm ) (Symantec) WORM_MIMAIL.R (Trend Micro) MyDoom.A (sophos) http://www.sophos.fr/virusinfo/analyses/w32mydooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ "From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du virus.
2) Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Outil de désinfection : http://vil.nai.com/vil/stinger/
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr Site Doc'XP : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/ FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
.
~Jean-Marc~ [MVP]
Salutations *coiffard* !
tu nous disais :
J'ai un virus détecté par norton 2004 ref windowssystem32TFTP 3060 ET A CHAQUE RECONNECTION IL CHANGE REF WINDOWSSUSTEMS32TFTO 2856 EXT........................2692
nOM : W32 BLASTER.E WORM
Tu supprimes le ver blaster sans fermer la porte d'entrée... forcément, il revient (et d'autres avec...)
Active le pare-feu de XP et passe les patchs disponibles sur : http://windowsupdate.microsoft.com
Pour les mails qui arrivent, le moindre doute sur un mail doit te conduire à l'effacer systématiquement.
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr Site Doc'XP : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/ FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
Salutations *coiffard* !
tu nous disais :
J'ai un virus détecté par norton 2004
ref windowssystem32TFTP 3060
ET A CHAQUE RECONNECTION IL CHANGE
REF WINDOWSSUSTEMS32TFTO 2856
EXT........................2692
nOM : W32 BLASTER.E WORM
Tu supprimes le ver blaster sans fermer la porte d'entrée... forcément,
il revient (et d'autres avec...)
Active le pare-feu de XP et passe les patchs disponibles sur :
http://windowsupdate.microsoft.com
Pour les mails qui arrivent, le moindre doute sur un mail doit
te conduire à l'effacer systématiquement.
@+
--
~Jean-Marc~ doc.j-m@wanadoo.fr MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
J'ai un virus détecté par norton 2004 ref windowssystem32TFTP 3060 ET A CHAQUE RECONNECTION IL CHANGE REF WINDOWSSUSTEMS32TFTO 2856 EXT........................2692
nOM : W32 BLASTER.E WORM
Tu supprimes le ver blaster sans fermer la porte d'entrée... forcément, il revient (et d'autres avec...)
Active le pare-feu de XP et passe les patchs disponibles sur : http://windowsupdate.microsoft.com
Pour les mails qui arrivent, le moindre doute sur un mail doit te conduire à l'effacer systématiquement.
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr Site Doc'XP : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/ FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
