un nouveau virus à la "i love you" ? dites moi ce que vous en pensez..
un nouveau virus à la "i love you" ? dites moi ce que vous en pensez.. - Windows & Software
Marsh Posté le 16-07-2002 à 19:00:41
Regardes sur la page d'accueil de mon site, ce que TrendMicro indique :
http://groody.free.fr/contenu.htm
Message édité par Groody le 16-07-2002 à 19:00:54
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 16-07-2002 à 19:16:53
| GrOoDy a écrit a écrit : Regardes sur la page d'accueil de mon site, ce que TrendMicro indique : http://groody.free.fr/contenu.htm |
---------------
Mon topic achats/ventes
Marsh Posté le 16-07-2002 à 19:21:01
mouais..
du moment que je n'ouvre pas le fichier attaché je ne risque rien ??
Marsh Posté le 16-07-2002 à 19:23:01
| JDF a écrit a écrit : |
Tu veux des lunettes ? 
Ce qu'il y a sur le fond jaune. Suffit de cliquer normalement, pour en apprendre plus
Message édité par Groody le 16-07-2002 à 19:25:54
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 16-07-2002 à 19:24:00
| GrOoDy a écrit a écrit : Tu veux des lunettes ? Ce qu'il y a sur le fond jaune. Suffit de cliquer normalement, pour en apprendre plus |
ah ok, je croyais que si on click on chope le virus ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
---------------
Mon topic achats/ventes
Marsh Posté le 16-07-2002 à 19:25:30
lé très facile à eradiker ce virus, mé il c répend à une vitesse folle... (reçu 25 fois au taff today) 
Marsh Posté le 16-07-2002 à 19:27:07
W32/Frethem-Fam
Type
Ver Win32
Détection
Un fichier IDE d'identité virale permettant de vous protéger est désormais disponible depuis la section Identités de virus, et sera intégré à la version Septembre 2002 (3.61) de Sophos Anti-Virus.
Sophos a reçu de nombreux signalements de ce ver.
Remarque : Sophos Anti-Virus détecte W32/Frethem-Fam depuis le 12 juin 2002 à 06h00 GMT. Ce fichier IDE a été mis à jour le 13 juillet 2002 à 11h20 GMT pour détecter une nouvelle variante. Le plus récent fichier IDE a été publié le 15 juillet 2002 à 10h12 GMT afin de détecter 4 nouvelles variantes.
Description
W32/Frethem-Fam est une famille de vers de courrier électronique.
Ils arrivent dans un e-mail avec les caractèristiques suivantes :
Objet : Re: Your password!
Corpts du message :
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Le corps du message peut aussi être vide.
Pièces jointes : decrypt-password.exe, password.txt
W32/Frethem est présent dans le fichier EXE joint, qui essaie d'exploiter un bug de Outlook afin de s'exécuter automatiquement lorsque l'e-mail est lu.
Le fichier password.txt n'est pas infecté, il contient juste le texte :
Your password is W8dqwq8q918213
Marsh Posté le 16-07-2002 à 19:34:07
là où j'ai une doute, c que le fichier joint est de format *.zip, pas de *.exe ni de *.txt...
de tte facon je suis allé jeté un cp d'oeil ds la base de registre et y a rien..
Sujets relatifs:
- anti spy... vous en pensez quoi ??
- Help : virus ???
- w32 badtransB et trojan Horse deux virus presents...
- virus KLEZ
- virus WORM: ca vous dit qqu chose?????
- Le virus INVICTUSDLL, quelqu'un connait?
- Vs voulez vs abonner à wanadoo adsl ?? dites le moi !!!
- comment reinstaller à nouveau mon norton antivirus 2002
- comment reinstaller à nouveau mon norton antivirus 2002
- Quels sont les risques max. des virus????
Marsh Posté le 16-07-2002 à 18:57:03
voila je viens de recevoir ce mystérieux mail d'un certain samuel@autoreflex.com:
--------------------------
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
-------------------
avec comme fichier joit un mystérieux decrypt-password.zip, que j'ai evité d'ouvrir.
pour en avoir le coeur net je suis allé sur le site autoreflex.com, qui n'est autre qu'un site, en francais, de bagnoles. donc ce mail ne semble pas provenir de ce site..
vous en dites quoi ?