Info VIRUS : le (les) dernier (s) en date

b'jour à tous,

Ce fil pour avertir au fur et à mesure les utilisateurs des virus ou ver (trojan; cheval de troie) arrivés sur le net recemment....

N’ouvrez aucun mail de nature inconnu arrivant sur votre messagerie (présenté en allemands ou anglais avec des titres comme mis en fichier d’attachements) qui sont envoyé sous forme de spams

Après les billets gratuits pour la Coupe du monde de soccer 2006 Il y a deux semaines, une variante particulièrement virulente de Sober commençait à se propager par pièce jointe aux courriels


Voir ici la désinfection
virus sober q

secuser Virus sober o

desinfection

a+

MM



[ Ce message a ete modifié par : : mariam le 17-05-2005 19:16 ]

Attachement: ScreenShot011.jpg

Merci de cette prévention Mariam !

tTz

de rien ttz, c'est l'horreur en ce moment.....

salut à tous ,

Tentative d'escroquerie par phishing à l'encontre
des clients de plusieurs banques françaises (27/05/05)


Une première tentative d'escroquerie par phishing a eu lieu le 27 mai 2005 à l'encontre de clients des banques Société Générale, BNP Paribas, CIC et CCF. Elle se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par une des banques (adresse d'expéditeur usurpée telle que BrownlieBertie@bnpparibas.com ou BarstowCatherine@cic.fr) et distribué en masse aux utilisateurs de fournisseurs d'accès français dont wanadoo.fr, club-internet.fr, numericable.fr, 9online.fr, chello.fr, freesurf.fr ……
En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur, afin de ne pas risquer de cliquer sur un lien piégé ou conduisant vers une page web piégée.
Suite..
***phishing_banques
soyez prudent
MM

dernier en date :

**Virus
Mytob.DF

Mytob.DF est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais dont le titre et le corps sont variables, accompagné d'un fichier joint dont l'extension est .bat, .cmd, .exe, .pif, .scr ou .zip (46 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows ...suite

Desinfection : FixMytob
**secuser : fix Mytob

La pièce jointe possède une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP (46 Ko) et un nom aléatoire :
• email-info
• email-doc
• information
• account-details
• document
• INFO
• instructions
• info-text
• information
• [caractères aléatoires]
a++

re
Un rajout
Haas killer de msn...

dernier
ici :c'est un virus qui va formater ton ordinateur et si un de tes...
...sont dans ta liste hotmail ou msn messenger de ne pas accepter le contact :Si vous avez reçu un message suspect mais que vous ne le trouvez pas dans notre base de donnnées, vous pouvez nous en envoyer une copie via la page Soumettre un hoax pour analyse. S'il s'agit effectivement d'un nouvel hoax, vous en serez informé dans les meilleurs délais.
a+

salut mariam je pose mon probleme ici car je te voi plus interesser par se fil
je suis infecte par un virus qui ma rondu mon arriere plantout bleu aide je n ai pas d enti virus et je cherche 1 gratuit ou puis le trouver merci

29-06-2005 a 18:07, youssef :
salut mariam je pose mon probleme ici car je te voi plus interesser par se fil
je suis infecte par un virus qui ma rondu mon arriere plantout bleu aide je n ai pas d enti virus et je cherche 1 gratuit ou puis le trouver merci

re youssef
cette rubrique n'est pas faite pour poster les probmèmes des utilisateurs
j' le préciserais + tard
Je te conseille cet antivirus : avast pour l'instant , amis tu en a d'autre a essayer.. de gratuit
si tu as une question post ici

si tu rencontres des problèmeq de virus pour l'instant , je ne vois que du peer du son ou problème MSn a+ dans la FAQ antivirus tu y trouveras avast ou ici
pour ce qui est de la sécurité de ton ordinateur en compléméent du dépannage

avast 4.6 ou dans la FAQ antivirus
MM__________________Merci






[ Ce message a ete modifié par : : mariam le 07-07-2005 12:57 ]

Troyen
Tooso.L
Tooso.L est un programme malicieux de type cheval de Troie envoyé massivement par spamming aux internautes. Il se présente sous la forme d'un courrier électronique dont l'objet et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR ou .ZIP (18 Ko) sur le thème des impôts ("taxes"). Si ce fichier est exécuté, il tente de désactiver ou supprimer les principaux antivirus et pare-feux personnels, puis tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites distants.

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Worm/Bagle.Gen (Antivir)
I-Worm/Bagle (AVG)
Worm.Bagle.BB-gen (Clam)
Win32.Glieder.AT (Computer Associates)
W32/Mitglieder.EO (F-Prot)
Email-Worm.Win32.Bagle.cd (Kaspersky)
Email-Worm.Win32.Bagle.cf (Kaspersky)
Win32/Bagle.BI (NOD32)
Troj/BagleDl-S (Sophos)
Trojan.Tooso.L (Symantec)
TROJ_BAGLE.BI (Trend Micro)

TAILLE :
18 Ko

DECOUVERTE :
11/08/2005

DESCRIPTION DETAILLEE :
Tooso.L est un troyen, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise habituellement la technique du spamming pour le diffuser.

Tooso.L se présente sous la forme d'un courrier électronique en anglais dont l'adresse d'expéditeur est usurpée. Le corps et l'objet sont vides. La pièce jointe possède un nom variable et une extension en .RAR ou .ZIP (18 Ko) :

* Taxes
* The_taxation
* The_reporting_of_taxes
* To_reduce_the_tax
* Work and taxes
* Increase_in_the_tax

Cette archive contient un fichier TAXES.EXE. Si ce fichier est exécuté, le troyen ouvre le Bloc-notes de Windows pour faire diversion, se copie dans le répertoire système de Windows sous le nom WINSHOST.EXE, modifie le système pour s'exécuter à chaque démarrage, tente de désactiver les principaux antivirus et pare-feux personnels, puis de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites web distants.

securiser antivirus en ligne

ATTENTION VIRUS


Bagle.BY

Bagle.BY est un programme malicieux de type cheval de Troie qui est actuellement envoyé massivement par spamming aux internautes. Il se présente sous la forme d'un courrier électronique dont le corps est vide et l'objet variable, accompagné d'un fichier joint avec une extension .ZIP (21 Ko). Si ce fichier est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels, puis tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites web distants.

TYPE :
Virus

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Worm/Bagle.Gen (Antivir)
Win32:Beagle-CN (Avast)
Win32.Bagle.CC@mm (BitDefender)
Worm.Bagle.BB-gen (Clam)
Win32.Glieder!generic (Computer Associates)
W32/Mitglieder.DT (F-Prot)
Email-Worm.Win32.Bagle.by (Kaspersky)
Win32/Bagle.BI (NOD32)
W32/Bagle.BM@mm (Norman)
Trj/Mitglieder.DQ (Panda)
Troj/BagleDl-R (Sophos)
Trojan.Tooso.K (Symantec)
TROJ_BAGLE.AA (Trend Micro)

TAILLE :
21 Ko

DECOUVERTE :
09/08/2005

DESCRIPTION DETAILLEE :
Bagle.BY est un troyen, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise habituellement la technique du spamming pour le diffuser.

Tooso.J se présente sous la forme d'un courrier électronique en anglais dont l'adresse d'expéditeur est usurpée, le corps vide et l'objet variable :

* The picture is sent on SMS
* Is sent SMS

La pièce jointe possède un nom aléatoire et une extension en .ZIP (21 Ko) :

* Kitten.zip
* Legs.zip
* Beach.zip
* In_park.zip
* original.zip

Ce fichier archive en .ZIP contient un fichier dont l'extension est .EXE. Si ce fichier est exécuté, le troyen se copie dans le répertoire système de Windows sous le nom WINSHOST.EXE, tente de désactiver les principaux antivirus et pare-feux personnels, puis de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites web distants.

securiser s'en occupe aussi donc meme liens que pour celui d'avant