Bonjour,
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX v2.1.9 qui ne
s'est jamais lancé.
Maintenant au démarrage de la machine j'ai son lanceur qui me demande de
faire la mise à jour payante.
Je ne parviens pas à m'en débarasser car il n'y a aucune référence
dans le menu de désinstallation
dans la liste de démarrage présentée par MSCONFIG
dans les sections ...RUN... de la BDR.
dans le Win et Système ini.
dans config.sys et Autoexec.bat
aucun fichier ne porte ce nom.
Ou se cache t'il? et sous quel nom?
Toutes les idées sont les bienvenues
Merci d'avance
Michel
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX v2.1.9 qui ne s'est jamais lancé.
C'est une backdoor de la famille Hackarmy. Désolé, je ne peux pas faire de recherche www. Regarde sur le site de Symantec.
Je te mets la source de l'info (sur alt.comp.virus): <url:news:YJ4Eb.31956$
Je place un suivi vers <news:fr.comp.securite.virus>.
-- joke0
Merci Joke0 Suprimer la clé indiquée à cette adresse www.sophos.fr/virusinfo/analyses/trojhackarmya.html et prenez note du fichier appelé (dans mon cas Winsock32.exe) Après redémarrage Norton trouve bien un cheval de troie dans ce fichier, la suite est traditionnelle. Encore merci Michel
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF9455D1608B8A5joke0@127.0.0.1...
Salut,
Atila:
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX
v2.1.9 qui ne s'est jamais lancé.
C'est une backdoor de la famille Hackarmy. Désolé, je ne peux pas
faire de recherche www. Regarde sur le site de Symantec.
Je te mets la source de l'info (sur alt.comp.virus):
<url:news:YJ4Eb.31956$5F2.10167@news-binary.blueyonder.co.uk>
Je place un suivi vers <news:fr.comp.securite.virus>.
--
joke0
Merci Joke0
Suprimer la clé indiquée à cette adresse
www.sophos.fr/virusinfo/analyses/trojhackarmya.html
et prenez note du fichier appelé (dans mon cas Winsock32.exe)
Après redémarrage Norton trouve bien un cheval de troie dans ce fichier, la
suite est traditionnelle.
Encore merci
Michel
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX v2.1.9 qui ne s'est jamais lancé.
C'est une backdoor de la famille Hackarmy. Désolé, je ne peux pas faire de recherche www. Regarde sur le site de Symantec.
Je te mets la source de l'info (sur alt.comp.virus): <url:news:YJ4Eb.31956$
Je place un suivi vers <news:fr.comp.securite.virus>.
-- joke0
Merci Joke0 Suprimer la clé indiquée à cette adresse www.sophos.fr/virusinfo/analyses/trojhackarmya.html et prenez note du fichier appelé (dans mon cas Winsock32.exe) Après redémarrage Norton trouve bien un cheval de troie dans ce fichier, la suite est traditionnelle. Encore merci Michel
Atila
Bingo ..
Tu as eu le nez creux.
Un super grand merci Michel
"joke0" a écrit dans le message de news:
Salut,
Atila:
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX v2.1.9 qui ne s'est jamais lancé.
C'est une backdoor de la famille Hackarmy. Désolé, je ne peux pas faire de recherche www. Regarde sur le site de Symantec.
Je te mets la source de l'info (sur alt.comp.virus): <url:news:YJ4Eb.31956$
Je place un suivi vers <news:fr.comp.securite.virus>.
-- joke0
Bingo ..
Tu as eu le nez creux.
Un super grand merci
Michel
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF9455D1608B8A5joke0@127.0.0.1...
Salut,
Atila:
Suite à un excès de curiosité j'ai essayé ce truc. MOLEBOX
v2.1.9 qui ne s'est jamais lancé.
C'est une backdoor de la famille Hackarmy. Désolé, je ne peux pas
faire de recherche www. Regarde sur le site de Symantec.
Je te mets la source de l'info (sur alt.comp.virus):
<url:news:YJ4Eb.31956$5F2.10167@news-binary.blueyonder.co.uk>
Je place un suivi vers <news:fr.comp.securite.virus>.
