papatte |
Nouveau |
|
|
Inscrit le: 24 Nov 2004 |
Messages: 40 |
|
|
|
|
|
|
|
S E C U S E R A L E R T E 10/05/05
http://www.secuser.com/
Virus Mydoom.BQ
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERTE
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
1. RESUME DE L'ALERTE
Mydoom.BQ est un virus qui se propage par courriel. Il se présente sous la
forme d'un message dont le titre et le corps sont aléatoires, accompagné
d'un fichier dont l'extension est .bat, .cmd, .exe, .pif, .scr ou .zip
(33 Ko), incitant l'utilisateur à exécuter le fichier joint sous prétexte de
débloquer son compte ou par mesure de sécurité. Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers fichiers, installe une porte dérobée autorisant la prise de contrôleà distance de l'ordinateur infecté par un individu malveillant, désactive certains antivirus et pare-feux personnels, puis modifie le système pour empêcher la connexion aux sites des principaux éditeurs d'antivirus.
http://www.secuser.com/alertes/2005/mydoombq.htm
========= l= puis désactive les antivirus, pare-feux personnels ou utilitaires suivants :
PandaAVEngine.exe
cmd.exe
msconfig.exe
navapw32.exe
navw32.exe
netstat.exe
regedit.exe
taskmgr.exe
wincfg32.exe
zapro.exe
zonealarm.exe[right]
============
2. SYSTEME(S) CONCERNE(S)
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT
3. PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur. |
|