Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

W32.Mydoom.Q@mm (Win32.MyDoom.S)

Niouzes de l’Infobrol (virus)Article publié le 18/08/2005 20:21:10


Un nouveau virus worm fait des ravages...

Nom: Win32.MyDoom.S
Alias: I-Worm.Mydoom.q (KAV), W32.Mydoom.Q@mm (NAV)
Type: Ver de mail
Symptomes:

Présence du fichier "winpsd.exe" dans le répertoire %system% (par exemple C:\Windows\System32). Présence de cet exécutable dans les process, et présence de la clé de registre de démarrage "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" à la clé "winpsd".
Présence de l'exécutable "rasor38a.dll" dans les répertoires %windir% (par exemple C:\Windows), qui est une copie du vers.


Propagation:

emails avec en pièce jointe l'exécutable "photos_arc.exe"; le sujet du email est "photos"; le corps de l'email est "LOL!;))))"

Comme quoi encore une fois, n'ouvrez jamais ces sales bêtes dans les fichiers joints ;-)

Désinfection:

Consulter la page Web w32.mydoom.q@mm.html (symantec)

Avatar :: W32.Sober Un article de W32.SoberModifié 1 fois. (dernière modification le 18/08/2005 20:22:00 par W32.Sober)



Source : securityresponse.symantec.com


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-462.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.