!!!! Nouveau Virus ATTENTION !!!!
Le
ROUSSEAU Mathieu
Salut,
Je me suis fait infecté par un nouveau virus, Panda a été tué, tous les
sites d'AV et WindowsUpate sont coupés De plus, tous programmes contenant
le mot "virus" sera automatiquement tué Regedit est désactivé, etc
J'ai désassemblé ce virus pour avoir plus d'informations et j'ai trouvé
qu'il se cnnectait à l'irc :
* Possible StringData Ref from Data Obj ->"NICK %s USER %s . . :TIBiCP2P"
* Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk"
* Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##"
* Possible StringData Ref from Data
Obj ->"Software\iMesh\Client\LocalContent"
* Possible StringData Ref from Data Obj ->"Software\eMule"
* Possible StringData Ref from Data Obj ->"SOFTWARE\Morpheus"
IRC : tibic.hackarmy.tk
PORT : 6667
CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus
Je l'ai reçu par mail avec Mozilla
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les
fichiers qui étaient au démarrage :
"I/O Controllers"="svcnet.exe"
"IPConfig"="svcxnv32.exe"
"DriveMonitor"="regsrv.exe -services"
Cependant il se relance au démarrage Il se copie aussi dans :
C:\WINNT\system32\msview sous 326 nom de fichiers différents qui me semble
seront ensuite mis sur les différents réseaux P2P
Si vous avez d'autres informations, merci d'avance,
Mathieu R.
Je me suis fait infecté par un nouveau virus, Panda a été tué, tous les
sites d'AV et WindowsUpate sont coupés De plus, tous programmes contenant
le mot "virus" sera automatiquement tué Regedit est désactivé, etc
J'ai désassemblé ce virus pour avoir plus d'informations et j'ai trouvé
qu'il se cnnectait à l'irc :
* Possible StringData Ref from Data Obj ->"NICK %s USER %s . . :TIBiCP2P"
* Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk"
* Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##"
* Possible StringData Ref from Data
Obj ->"Software\iMesh\Client\LocalContent"
* Possible StringData Ref from Data Obj ->"Software\eMule"
* Possible StringData Ref from Data Obj ->"SOFTWARE\Morpheus"
IRC : tibic.hackarmy.tk
PORT : 6667
CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus
Je l'ai reçu par mail avec Mozilla
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les
fichiers qui étaient au démarrage :
"I/O Controllers"="svcnet.exe"
"IPConfig"="svcxnv32.exe"
"DriveMonitor"="regsrv.exe -services"
Cependant il se relance au démarrage Il se copie aussi dans :
C:\WINNT\system32\msview sous 326 nom de fichiers différents qui me semble
seront ensuite mis sur les différents réseaux P2P
Si vous avez d'autres informations, merci d'avance,
Mathieu R.
Poser une question
Salut ROUSSEAU Mathieu
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Tous les AV à jour les détectent.
--
JacK
JacK:
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont
régulièrement diffusées sur usenet et je parie que wanadoo ne
les filtre pas...
--
joke0
Et que ce que l'on fait maintenant ? on passe la corde au tout de la
princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????
Cordialement
Henri
--
Pour répondre mettre un "i" à henry.
furent fusillés en 1871 à Fursac dans la Creuse.
Rien lol
--
Le site sur l'informatique : http://extantpc.free.fr Bonne visite !
Comparatif des offres FAI, Overclocking, Test, News Etc....
Pour m'envoyer un mail, retirez NoSpam de mon adresse. Steuf