Salut,
Je me suis fait infecté par un nouveau virus, Panda a été tué, tous les
sites d'AV et WindowsUpate sont coupés... De plus, tous programmes contenant
le mot "virus" sera automatiquement tué... Regedit est désactivé, etc...
J'ai désassemblé ce virus pour avoir plus d'informations et j'ai trouvé
qu'il se cnnectait à l'irc :
* Possible StringData Ref from Data Obj ->"NICK %s USER %s . . :TIBiCP2P"
* Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk"
* Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##"
* Possible StringData Ref from Data
Obj ->"Software\iMesh\Client\LocalContent"
* Possible StringData Ref from Data Obj ->"Software\eMule"
* Possible StringData Ref from Data Obj ->"SOFTWARE\Morpheus"
IRC : tibic.hackarmy.tk
PORT : 6667
CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus...
Je l'ai reçu par mail avec Mozilla...
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les
fichiers qui étaient au démarrage :
Cependant il se relance au démarrage... Il se copie aussi dans :
C:\WINNT\system32\msview sous 326 nom de fichiers différents qui me semble
seront ensuite mis sur les différents réseaux P2P...
Si vous avez d'autres informations, merci d'avance,
Mathieu R.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:4169a5b0$0$16590$ Salut ROUSSEAU Mathieu qui signalait:
Salut, Je me suis fait infecté par un nouveau virus, Panda a été tué, tous les sites d'AV et WindowsUpate sont coupés... De plus, tous programmes contenant le mot "virus" sera automatiquement tué... Regedit est désactivé, etc... J'ai désassemblé ce virus pour avoir plus d'informations et j'ai trouvé qu'il se cnnectait à l'irc : * Possible StringData Ref from Data Obj ->"NICK %s USER %s . . :TIBiCP2P" * Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk" * Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##" * Possible StringData Ref from Data Obj ->"SoftwareiMeshClientLocalContent" * Possible StringData Ref from Data Obj ->"SoftwareeMule" * Possible StringData Ref from Data Obj ->"SOFTWAREMorpheus"
IRC : tibic.hackarmy.tk PORT : 6667 CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus... Je l'ai reçu par mail avec Mozilla...
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les fichiers qui étaient au démarrage :
Cependant il se relance au démarrage... Il se copie aussi dans : C:WINNTsystem32msview sous 326 nom de fichiers différents qui me semble seront ensuite mis sur les différents réseaux P2P...
Si vous avez d'autres informations, merci d'avance, Mathieu R.
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza. Tous les AV à jour les détectent. -- JacK
sur les news:4169a5b0$0$16590$8fcfb975@news.wanadoo.fr
Salut ROUSSEAU Mathieu <rousseau.mathieu@wanadoo.fr> qui signalait:
Salut,
Je me suis fait infecté par un nouveau virus, Panda a été tué, tous
les sites d'AV et WindowsUpate sont coupés... De plus, tous
programmes contenant le mot "virus" sera automatiquement tué...
Regedit est désactivé, etc... J'ai désassemblé ce virus pour avoir
plus d'informations et j'ai trouvé qu'il se cnnectait à l'irc :
* Possible StringData Ref from Data Obj ->"NICK %s USER %s . .
:TIBiCP2P"
* Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk"
* Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##"
* Possible StringData Ref from Data
Obj ->"SoftwareiMeshClientLocalContent"
* Possible StringData Ref from Data Obj ->"SoftwareeMule"
* Possible StringData Ref from Data Obj ->"SOFTWAREMorpheus"
IRC : tibic.hackarmy.tk
PORT : 6667
CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus...
Je l'ai reçu par mail avec Mozilla...
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les
fichiers qui étaient au démarrage :
Cependant il se relance au démarrage... Il se copie aussi dans :
C:WINNTsystem32msview sous 326 nom de fichiers différents qui me
semble seront ensuite mis sur les différents réseaux P2P...
Si vous avez d'autres informations, merci d'avance,
Mathieu R.
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Tous les AV à jour les détectent.
--
JacK
sur les news:4169a5b0$0$16590$ Salut ROUSSEAU Mathieu qui signalait:
Salut, Je me suis fait infecté par un nouveau virus, Panda a été tué, tous les sites d'AV et WindowsUpate sont coupés... De plus, tous programmes contenant le mot "virus" sera automatiquement tué... Regedit est désactivé, etc... J'ai désassemblé ce virus pour avoir plus d'informations et j'ai trouvé qu'il se cnnectait à l'irc : * Possible StringData Ref from Data Obj ->"NICK %s USER %s . . :TIBiCP2P" * Possible StringData Ref from Data Obj ->"tibic.hackarmy.tk" * Possible StringData Ref from Data Obj ->"##TIBiC-P2P2##" * Possible StringData Ref from Data Obj ->"SoftwareiMeshClientLocalContent" * Possible StringData Ref from Data Obj ->"SoftwareeMule" * Possible StringData Ref from Data Obj ->"SOFTWAREMorpheus"
IRC : tibic.hackarmy.tk PORT : 6667 CHANNEL : ##TIBiC-P2P2##
Il semble jouer avec eMule, iMesh et Morpheus... Je l'ai reçu par mail avec Mozilla...
Après l'avoir tué dans les tâches et réactiver regedit, j'ai viré les fichiers qui étaient au démarrage :
Cependant il se relance au démarrage... Il se copie aussi dans : C:WINNTsystem32msview sous 326 nom de fichiers différents qui me semble seront ensuite mis sur les différents réseaux P2P...
Si vous avez d'autres informations, merci d'avance, Mathieu R.
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza. Tous les AV à jour les détectent. -- JacK
joke0
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont régulièrement diffusées sur usenet et je parie que wanadoo ne les filtre pas...
-- joke0
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante
Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont
régulièrement diffusées sur usenet et je parie que wanadoo ne
les filtre pas...
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont régulièrement diffusées sur usenet et je parie que wanadoo ne les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????
Cordialement
Henri
-- Pour répondre mettre un "i" à henry. < http://fursacreuse.free.fr > l'histoire de 3 hommes qui furent fusillés en 1871 à Fursac dans la Creuse.
Steuf
joke0 wrote:
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont régulièrement diffusées sur usenet et je parie que wanadoo ne les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????$
Rien lol
Cordialement
Henri
-- Le site sur l'informatique : http://extantpc.free.fr Bonne visite ! Comparatif des offres FAI, Overclocking, Test, News Etc.... Pour m'envoyer un mail, retirez NoSpam de mon adresse. Steuf
joke0 wrote:
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante
Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont
régulièrement diffusées sur usenet et je parie que wanadoo ne
les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la
princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????$
Rien lol
Cordialement
Henri
--
Le site sur l'informatique : http://extantpc.free.fr Bonne visite !
Comparatif des offres FAI, Overclocking, Test, News Etc....
Pour m'envoyer un mail, retirez NoSpam de mon adresse. Steuf
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont régulièrement diffusées sur usenet et je parie que wanadoo ne les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????$
Rien lol
Cordialement
Henri
-- Le site sur l'informatique : http://extantpc.free.fr Bonne visite ! Comparatif des offres FAI, Overclocking, Test, News Etc.... Pour m'envoyer un mail, retirez NoSpam de mon adresse. Steuf
Lee Gwann
Henri Vieilleribiere wrote:
joke0 wrote:
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont régulièrement diffusées sur usenet et je parie que wanadoo ne les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la princesse Christine qui détient 80% d'actions auprès de wanadoo?
Bonjour,
Ça veut dire quoi cette phrase ????
Cordialement
Henri
C'est de l'humour espagnol, je pense....
;-)
-- In Gold we trust...
Henri Vieilleribiere wrote:
joke0 wrote:
Salut,
JacK:
Rien de neuf, Optix Pro, probablement ou encore une variante
Win32/Gedza.
Non, c'est une backdoor IRC de la famille Hackarmy. Elles sont
régulièrement diffusées sur usenet et je parie que wanadoo ne
les filtre pas...
Et que ce que l'on fait maintenant ? on passe la corde au tout de la
princesse Christine qui détient 80% d'actions auprès de wanadoo?
