Metagames

Metagames (https://www.metagames-eu.com/forums/)
-   Points Divers (https://www.metagames-eu.com/forums/points-divers/)
-   -   Virus : Netsky.B ( MAJ de vos antivirus !!!!!!) (https://www.metagames-eu.com/forums/points-divers/virus-netsky-b-maj-de-vos-antivirus-9201.html)

Invité 19/02/2004 10h18
Virus
Netsky.B

Netsky.B est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires, des mots ou expressions ordinaires en anglais tentant d'inciter l'internaute à ouvrir le fichier joint (22 Ko). Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur, puis tente le cas échéant de se propager via le réseau local en utilisant les dossiers mis en partage.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNeskyB pour rechercher et éliminer le virus.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Moodown.B (F-Secure)
I-Worm.Moodown.b (Kaspersky)
W32/Netsky.b@MM (McAfee)
W32.Netsky.B@mm (Symantec)
WORM_NETSKY.B (Trend Micro)

TAILLE :
22.016 octets

DECOUVERTE :
18/02/2004

DESCRIPTION DETAILLEE :
Le virus Netsky.B se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Quelques titres de messages :

* unknown
* fake
* stolen
* information
* warning
* something for you
* read it immediately
* hello

Le corps du message est un court texte anodin en anglais destiné à exciter la curiosité de l'internaute :

* something is fool
* something is going wrong
* you are bad
* you try to steal
* you feel the same
* you earn money
* thats wrong
* why?
* take it easy
* reply
* do you?
* that's funny
* here, the cheats
* here, the introduction
* here, the serials
* from the chatter
* about me information
* about you
* something is going wrong!
* stuff about you?
* greetings
* see you
* here it is
* that is bad
* yes, really?
* i found this document about you
* your name is wrong
* i hope it is not true!
* kill the writer of this document!
* something about you!
* I have your password!
* you are a bad writer is that from you?
* i wait for a reply!
* is that your account?
* is that your name?
* is that true?
* here
* my hero
* read it immediately!
* here is the document.
* read the details.
* i'm waiting
* what does it mean?
* anything ok?

La pièce jointe possède un nom aléatoire et une extension en .COM, .SCR, .EXE, .PIF ou .ZIP. Quelques exemples :

* object.zip
* mail2.zip
* party.com
* disco.zip
* story.com
* release.rtf.exe
* me.zip
* release.zip
* nomoney.exe
* part2.zip
* document.zip
* jokes.zip
* final.exe
* location.zip
* creditcard.rtf.scr
* mail2.doc.com
* disco.htm.scr
* product.htm.exe
* test.pif

Si le fichier joint est exécuté, le virus se copie dans le répertoire Windows sous le nom SERVICES.EXE, modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers .MSG, .OFT, .SHT, .DBX, .TBB, .ADB, .DOC, .ASP, .UIN, .RFT, .VBS, .HTML, .HTM, .PL, .PHP, .TXT, et .EML présents sur le disque, en utilisant comme adresse d'expéditeur une adresse usurpée ou falsifée.

Netsky.B tente également de désactiver les virus Mydoom.A et Mydoom.B, ainsi que de se propager via les dossiers dont le nom comporte le mot "sharing" ou "share" (comme souvent KaZaa, Bearshare, etc.) en explorant les disques de C à Z et en s'y copiant sous divers noms aguicheurs :

* doom2.doc.pif
* sex sex sex sex.doc.exe
* rfc compilation.doc.exe
* dictionary.doc.exe
* win longhorn.doc.exe
* e.book.doc.exe
* programming basics.doc.exe
* how to hack.doc.exe
* max payne 2.crack.exe
* e-book.archive.doc.exe
* virii.scr
* nero.7.exe
* eminem - lick my pussy.mp3.pif
* cool screensaver.scr
* serial.txt.exe
* office_crack.exe
* hardcore porn.jpg.exe
* angels.pif
* porno.scr
* matrix.scr
* photoshop 9 crack.exe
* strippoker.exe
* winxp_crack.exe
* dolly_buster.jpg.pif


J'ai recu 2 virus heureusement qu'un autre mail maV prevenu sinon je l'executait......


http://www.secuser.com/telechargemen...on.htm#NetskyB

Invité 19/02/2004 11h25
Moi je comprend pas que des gens sont tenté d'ouvrir de tesl fichiers http://www.metagames-eu.com/forums/i...milies/heu.gif
Je sais pas moi, ça vous parais pas chélou des mails pareil???
Chez moi, ils sont directos effacés ...

Invité 19/02/2004 12h11
bah ya toujours des noobs mdr mais moi je parle par mail avec des angllais donc je suis tenT douvrir lol

Invité 26/02/2004 13h45
yes moi aussi je mail avec des anglais donc ??? et je recoit pas mal de mail de gens que je connais pas et qui sont important, donc???
dur de savoir si on doit ouvrir ou non, mais quand le message et vraiment chelou, pas besoin d etree une lumière pour savoir qu'il fuat pas ouvrir la pièces jointe.
sinon ,faite comme moi, ouvrez depuis un pc qu est pas le votre lol

Invité 26/02/2004 16h14
a oui au fait.....Netsky.C est sorti aujourdui......


Fuseau horaire GMT +1. Il est actuellement 01h31.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

Integrated by BBpixel ©2004-2024, jvbPlugin

Version française #23 par l'association vBulletin francophone
© 2003-2018 MetaGames. Tous droits réservés.