Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de
cet été.
est-ce vrai ou pas car je ne trouve pas d'info dessus??? il parait que
norton la classé au niveau 4????
merci pour les info et bonne journée
parce que je ne trouve pas ce groupe . mais merci quand même? @+ rv
"Herve Autret" a écrit dans le message de news:
Bonjour
Bonjour,
depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de cet été.
Pourquoi ne pas poser votre questin sur <news:fr.comp.securite.virus> ? -- Hervé Autret
Jean-Claude BELLAMY
Dans le message bv7uvr$1pt$, hervepillard <herve-pillard/@wanadoo.fr> s'est ainsi exprimé :
Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de cet été. est-ce vrai ou pas car je ne trouve pas d'info dessus??? il parait que norton la classé au niveau 4????
EXACT ! Il s'agit du virus "MyDoom" (alias "Novarg", "Shimg", "Mimail.R"), qui se propage à une vitesse incroyable depuis hier. J'ai bien du flinguer une CENTAINE de messages le renfermant depuis hier!
Description (copier-coller du site SECUSER.COM) : http://www.secuser.com/alertes/2004/novarg.htm "Novarg est un virus qui se propage par email et KaZaA. [...] Il se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires. Quelques titres de messages : test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error [caractères aléatoires]
Le corps du message est variable, et incite à ouvrir le fichier joint : [rien] The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. Mail transaction failed. Partial message is available. test
La pièce jointe possède un nom aléatoire, une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est celle d'un simple fichier texte : doc.bat document.zip message.zip readme.zip text.pif hello.cmd body.scr test.htm.pif data.txt.exe file.scr [caractères aléatoires].exe
Si ce fichier est exécuté : - le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion, - le virus se copie dans le répertoire Système de Windows sous le nom TASKMON.EXE (un fichier système de Windows 95/98/Me porte le même nom : il ne faut en aucun cas supprimer un fichier du seul fait de son nom, mais confirmer l'infection avec un antivirus), - modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, - puis s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que divers autres fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en utilisant une adresses choisie aléatoirement parmi celles récoltées sur le disque dur ou en forgeant une fausse adresse.
- Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire Système qui autorise le téléchargement et l'exécution de programmes hostiles ou la prise de contrôle à distance via le port TCP 3127 à 3198, injecte cette DLL dans le fichier système EXPLORER.EXE et le cas échéant se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA : winamp5 icq2004-final activation_crack strip-girl-2.0bdcom_patches rootkitXP office_crack nuke2004
- Le virus est enfin conçu pour charger la page d'accueil du site Sco.com chaque seconde à partir du 01/02/04 pour tenter de provoquer un déni de service, ainsi que pour ne plus s'activer à partir du 12/02/04. Il ne devrait donc plus se propager de manière massive à partir de cette date.
Ce virus est signalé par : ------------------------ Microsoft: http://www.microsoft.com/security/antivirus/mydoom.asp
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message bv7uvr$1pt$1@news-reader3.wanadoo.fr,
hervepillard <herve-pillard/@wanadoo.fr> s'est ainsi exprimé :
Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style
ver ) de cet été.
est-ce vrai ou pas car je ne trouve pas d'info dessus??? il parait que
norton la classé au niveau 4????
EXACT !
Il s'agit du virus "MyDoom" (alias "Novarg", "Shimg", "Mimail.R"), qui se
propage à une vitesse incroyable depuis hier.
J'ai bien du flinguer une CENTAINE de messages le renfermant depuis hier!
Description (copier-coller du site SECUSER.COM) :
http://www.secuser.com/alertes/2004/novarg.htm
"Novarg est un virus qui se propage par email et KaZaA.
[...]
Il se présente sous la forme d'un message dont le titre,
le corps et le nom du fichier joint sont aléatoires.
Quelques titres de messages :
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
[caractères aléatoires]
Le corps du message est variable, et incite à ouvrir
le fichier joint :
[rien]
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been
sent as a binary attachment.
Mail transaction failed. Partial message is available.
test
La pièce jointe possède un nom aléatoire, une extension
en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est
celle d'un simple fichier texte :
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
[caractères aléatoires].exe
Si ce fichier est exécuté :
- le bloc-note Windows s'ouvre avec du texte aléatoire pour
faire diversion,
- le virus se copie dans le répertoire Système de Windows sous
le nom TASKMON.EXE
(un fichier système de Windows 95/98/Me porte le même nom :
il ne faut en aucun cas supprimer un fichier du seul fait de son
nom, mais confirmer l'infection avec un antivirus),
- modifie la base de registres pour s'exécuter automatiquement
à chaque démarrage de l'ordinateur,
- puis s'envoie aux correspondants dont les adresses figurent
dans le carnet d'adresses Windows ainsi que divers autres
fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en
utilisant une adresses choisie aléatoirement parmi celles
récoltées sur le disque dur ou en forgeant une fausse adresse.
- Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire
Système qui autorise le téléchargement et l'exécution de
programmes hostiles ou la prise de contrôle à distance via le
port TCP 3127 à 3198, injecte cette DLL dans le fichier système
EXPLORER.EXE et le cas échéant se copie sous divers noms
aguicheurs dans le répertoire partagé via KaZaA :
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
- Le virus est enfin conçu pour charger la page d'accueil
du site Sco.com chaque seconde à partir du 01/02/04 pour
tenter de provoquer un déni de service, ainsi que pour ne
plus s'activer à partir du 12/02/04. Il ne devrait donc plus
se propager de manière massive à partir de cette date.
Ce virus est signalé par :
------------------------
Microsoft:
http://www.microsoft.com/security/antivirus/mydoom.asp
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message bv7uvr$1pt$, hervepillard <herve-pillard/@wanadoo.fr> s'est ainsi exprimé :
Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de cet été. est-ce vrai ou pas car je ne trouve pas d'info dessus??? il parait que norton la classé au niveau 4????
EXACT ! Il s'agit du virus "MyDoom" (alias "Novarg", "Shimg", "Mimail.R"), qui se propage à une vitesse incroyable depuis hier. J'ai bien du flinguer une CENTAINE de messages le renfermant depuis hier!
Description (copier-coller du site SECUSER.COM) : http://www.secuser.com/alertes/2004/novarg.htm "Novarg est un virus qui se propage par email et KaZaA. [...] Il se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires. Quelques titres de messages : test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error [caractères aléatoires]
Le corps du message est variable, et incite à ouvrir le fichier joint : [rien] The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. Mail transaction failed. Partial message is available. test
La pièce jointe possède un nom aléatoire, une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est celle d'un simple fichier texte : doc.bat document.zip message.zip readme.zip text.pif hello.cmd body.scr test.htm.pif data.txt.exe file.scr [caractères aléatoires].exe
Si ce fichier est exécuté : - le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion, - le virus se copie dans le répertoire Système de Windows sous le nom TASKMON.EXE (un fichier système de Windows 95/98/Me porte le même nom : il ne faut en aucun cas supprimer un fichier du seul fait de son nom, mais confirmer l'infection avec un antivirus), - modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, - puis s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que divers autres fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en utilisant une adresses choisie aléatoirement parmi celles récoltées sur le disque dur ou en forgeant une fausse adresse.
- Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire Système qui autorise le téléchargement et l'exécution de programmes hostiles ou la prise de contrôle à distance via le port TCP 3127 à 3198, injecte cette DLL dans le fichier système EXPLORER.EXE et le cas échéant se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA : winamp5 icq2004-final activation_crack strip-girl-2.0bdcom_patches rootkitXP office_crack nuke2004
- Le virus est enfin conçu pour charger la page d'accueil du site Sco.com chaque seconde à partir du 01/02/04 pour tenter de provoquer un déni de service, ainsi que pour ne plus s'activer à partir du 12/02/04. Il ne devrait donc plus se propager de manière massive à partir de cette date.
Ce virus est signalé par : ------------------------ Microsoft: http://www.microsoft.com/security/antivirus/mydoom.asp
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Herve Autret
hervepillard a écrit :
parce que je ne trouve pas ce groupe
Voilà. Nous par contre, faut qu'on vous trouve des infos...
"hervepillard" <herve-pillard/@wanadoo.fr> a écrit dans le message de news: bv7uvr$1pt$
Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de
cet été.
Pas ce été mais maintenant il il se repand très rapidement comme d'hab. J'ai reçu un mail d'une bôite hier que je ne connais pas avec fichier attaché, un Zip qui contenait un fichier *.pif de 40k! Il est passé directement à la poubelle comme tous les messages de ce type. Sans doute mon anti-virus l'aurait trouvé si j'avais cliqué dessus mais je ne prendrai même pas le risque d'essayer.
"hervepillard" <herve-pillard/@wanadoo.fr> a écrit dans le message
de news: bv7uvr$1pt$1@news-reader3.wanadoo.fr...
Bonjour depuis ce matin j'entends parler d'un nouveau virus (
style ver ) de
cet été.
Pas ce été mais maintenant il il se repand très rapidement comme
d'hab. J'ai reçu un mail d'une bôite hier que je ne connais pas avec
fichier attaché, un Zip qui contenait un fichier *.pif de 40k! Il
est passé directement à la poubelle comme tous les messages de ce
type. Sans doute mon anti-virus l'aurait trouvé si j'avais cliqué
dessus mais je ne prendrai même pas le risque d'essayer.
"hervepillard" <herve-pillard/@wanadoo.fr> a écrit dans le message de news: bv7uvr$1pt$
Bonjour depuis ce matin j'entends parler d'un nouveau virus ( style ver ) de
cet été.
Pas ce été mais maintenant il il se repand très rapidement comme d'hab. J'ai reçu un mail d'une bôite hier que je ne connais pas avec fichier attaché, un Zip qui contenait un fichier *.pif de 40k! Il est passé directement à la poubelle comme tous les messages de ce type. Sans doute mon anti-virus l'aurait trouvé si j'avais cliqué dessus mais je ne prendrai même pas le risque d'essayer.
Aton
Voilà. Nous par contre, faut qu'on vous trouve des infos...
Bah ! Il semblerait qu'on soit la pour ça aussi ! Libre à toi de ne pas répondre !
Ya pas un problème ?
Y en a plus !
-- Aton "Discuter sur un forum n'est pas un droit. C'est un droit, un gauche et un uppercut dans la mâchoire." [Anonyme]
"Herve Autret" a écrit dans le message de news:
parce que je ne trouve pas ce groupe
Voilà. Nous par contre, faut qu'on vous trouve des infos...
