Salut les amis.
pendant qq jours jme suis connecté sans activer mon Pare-feu ZoleAlarm, et mon anitivirus Norton 2004, alors g choppé qq virus, parmis eux, le ver MSlti64.exe.
Jme suis renseigné sur ce ver et jen connais les dégats, mais ce que je n'ai pas saisi c que apparement ce ver tente d'attaquer les postes connectés à un réseau IRC. Je men suis rendu compte car mes amis du mIRC m'ont dit d'arreter de les scanner, à plusieurs reprises, alors que je ne faisais quer tchatcher. Plus curieux encore, c que mon fournisseur d'accès internet ma téléphoné pour me dire que si je n'arretai pas sur le champs mes attaques, il bloquerais mon accès (pour des raisons de sécurité).
qqun pourrait-i me dire si ce ver est aussi programmé pour attaquer? Merci

bonjour
 
W32/Agobot-LZ est un cheval de Troie de porte dérobée IRC et un ver de réseau.
 
W32/Agobot-LZ est capable de se propager sur des ordinateurs du réseau local protégé par des mots de passe faibles.
 
Lorsqu’il est exécuté pour la première fois, W32/Agobot-LZ se copie dans le dossier système Windows sous le nom MSLTI64.EXE et, pour s’assurer d’être exécuté au démarrage, crée les entrées de registre suivantes :
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Video Process
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Video Process
 
Le cheval de Troie fonctionne en permanence en tâche de fond sous la forme d’un processus de service permettant un accès par porte dérobée à l'ordinateur.
 
W32/Agobot-LZ modifie le fichier HOSTS placé dans %WINDOWS%\System32\Drivers\etc\HOSTS, en réorientant les sites Web antivirus sélectionnés vers l’adresse de retour 127.0.0.1 afin d'empêcher l'accès à ces sites. Le ver peut aussi mettre fin et désactiver plusieurs programmes associés aux logiciels antivirus et de sécurité et peut supprimer des partages réseau.