Encore un coup Microsoft arrive après la bataille.
L'utilitaire fonctionne uniquement sous 2000/XP, honni soit qui mal y
pense. Il n'y a très certainement aucune arrière-pensée commerciale,
nooooon, pas chez Microsoft. :-)
Encore un coup Microsoft arrive après la bataille.
La bataille ne fait peut-etre que commencer. Voila ce que l'on peut lire sur un site web francophone (le programme correspondant est telechargeable directement, ainsi qu'une petite backdoor) :
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur Complaints-To:
Encore un coup Microsoft arrive après la bataille.
La bataille ne fait peut-etre que commencer. Voila ce que l'on peut lire
sur un site web francophone (le programme correspondant est telechargeable
directement, ainsi qu'une petite backdoor) :
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce
dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas
dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour
prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur
Complaints-To: abuse@webatou.net
Encore un coup Microsoft arrive après la bataille.
La bataille ne fait peut-etre que commencer. Voila ce que l'on peut lire sur un site web francophone (le programme correspondant est telechargeable directement, ainsi qu'une petite backdoor) :
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur Complaints-To:
HD
MyDoom n'aurait jamais put se diffuser et avoir une telle ampleur s'il n'y avait pas les cliqueurs-fous... ceux qui cliquent plus vite que leur ombre ;) -- @+ HD
MyDoom n'aurait jamais put se diffuser et avoir une telle ampleur s'il n'y
avait pas les cliqueurs-fous... ceux qui cliquent plus vite que leur ombre
;)
--
@+
HD
MyDoom n'aurait jamais put se diffuser et avoir une telle ampleur s'il n'y avait pas les cliqueurs-fous... ceux qui cliquent plus vite que leur ombre ;) -- @+ HD
Nicob
On Mon, 09 Feb 2004 15:36:57 +0000, Tweakie wrote:
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
J'ai pas tout compris, là ...
Ce programme utilise un des ports ouverts par Mydoom.A (de TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ? Il peut donc sans doute aussi exécuter des commandes, non ?
Un chti lien ? (en private ??)
Nicob
On Mon, 09 Feb 2004 15:36:57 +0000, Tweakie wrote:
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce
dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas
dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour
prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
J'ai pas tout compris, là ...
Ce programme utilise un des ports ouverts par Mydoom.A (de
TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ?
Il peut donc sans doute aussi exécuter des commandes, non ?
On Mon, 09 Feb 2004 15:36:57 +0000, Tweakie wrote:
"xxxxxxxx permet d'envoyer un fichier a un host infecté par mydoom.a. Ce dernier ne peut etre plus grand que 1599 octets. La limitation n'est pas dans mydoom.a mais dans mon programme. 1599 octets c'est suffisant pour prouver qu'un host est infecté. C'est pour ca que j'ai codé rsXXX."
J'ai pas tout compris, là ...
Ce programme utilise un des ports ouverts par Mydoom.A (de TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ? Il peut donc sans doute aussi exécuter des commandes, non ?
Un chti lien ? (en private ??)
Nicob
Frederic Bonroy
Nicob wrote:
Ce programme utilise un des ports ouverts par Mydoom.A (de TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ? Il peut donc sans doute aussi exécuter des commandes, non ?
Un chti lien ? (en private ??)
http://www.f-secure.com/v-descs/vesser.shtml
Nicob wrote:
Ce programme utilise un des ports ouverts par Mydoom.A (de
TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ?
Il peut donc sans doute aussi exécuter des commandes, non ?
Ce programme utilise un des ports ouverts par Mydoom.A (de TCP/3127 à TCP/3198) pour dropper un fichier sur la machine infectée ? Il peut donc sans doute aussi exécuter des commandes, non ?
Encore un coup Microsoft arrive après la bataille.
L'utilitaire fonctionne uniquement sous 2000/XP, honni soit qui mal y pense. Il n'y a très certainement aucune arrière-pensée commerciale, nooooon, pas chez Microsoft. :-)
Une nouvelle version fonctionne aussi sous 98/ME: http://www.microsoft.com/downloads/details.aspx?familyidÁ4bfbe4-3d50-464d-a26c-9c287f8a08c5&displaylang=en
Encore un coup Microsoft arrive après la bataille.
L'utilitaire fonctionne uniquement sous 2000/XP, honni soit qui mal y
pense. Il n'y a très certainement aucune arrière-pensée commerciale,
nooooon, pas chez Microsoft. :-)
Une nouvelle version fonctionne aussi sous 98/ME:
http://www.microsoft.com/downloads/details.aspx?familyidÁ4bfbe4-3d50-464d-a26c-9c287f8a08c5&displaylang=en
Encore un coup Microsoft arrive après la bataille.
L'utilitaire fonctionne uniquement sous 2000/XP, honni soit qui mal y pense. Il n'y a très certainement aucune arrière-pensée commerciale, nooooon, pas chez Microsoft. :-)
Une nouvelle version fonctionne aussi sous 98/ME: http://www.microsoft.com/downloads/details.aspx?familyidÁ4bfbe4-3d50-464d-a26c-9c287f8a08c5&displaylang=en
