http://fr.news.yahoo.com/020521/7/2lgin.html
 
 
 
mais ou va t on

Je l'ai chopé hier.
Rien de méchant mais mon anti-virus (AVG) n'a rien vu. Trop nouveau probablement.
C'est ZoneAlarm qui m'a alerté qu'un programme voulait accéder à internet.
Apparemment il suffit de supprimer EXPLORER.SCR et deux clés de la base de registres pour s'en débarrasser.
Il peut quand même être gênant : en moins de 5 minutes il m'a créé une flopée de fichiers (plue d'un Go) dans un répertoire de type %temp%/sys32/.
Avec win2000 on le repère facilement avec le gestionnaire de tâches. Il faut terminer le processus pour pouvoir effacer le fichier.

c po un virii mais un spyware alors

J'oubliais : dans kazaa, on repère facilement les fichiers infectés. Ils portent n'importe quel nom mais ils sont tout petits : 300 à 900 ko à peu près.
 
fabcool : pourquoi un spyware ? Ce virus tente de saturer les disques durs et l'accès à un site allemand. Je ne crois pas qu'il s'agisse de renseignement à but commercial (ou autre).

un spyware ne sert pas seulement à but commercial mais à recolter des données de ton pc pour ca il peut très bien les stocker quelques part sur ton dur (d'ou une certaine saturation)

Là, ça semble être une bête reproduction de fichiers avec des noms de programmes connus (format nom_installer .exe ou .scr).
C'est pour attirer les éventuels clients via kazaa.
D'après les infos de la page donnée par z_cool, l'accès à internet a pour but de saturer un site internet, pas de transmettre des données.

en parlant de virus :
 
j'ai chope un trojan sur kazaa dans les fichiers de type : nomdufichier-fulldownloader (~250-850kb). C 'est hyper chiant car il cree un fichier index.html infecté a chaque login. Les fw detectent le fichier et le bloque mais le fichier a l'origine de cette creation reste bien planque qqpart sur le dd (j'ai scanne plusieurs fois avec un av et rien n'est detecte). En plus il lance des pop-up de sites de cul allemand avec un dl pour un exe obscur. J'ai du reformate mon dd pour m'en debarasse !

Le virus en question s'appelle Benjamin, et le site en question est celui de l'enculé qui a pondu ce ver, il voulait se faire rémunérer à coup de pop up ..qu'il finisse en taule.

Le site, c'est benjamin.xww.de
On peut y voir :
 
Domain aufgrund von massiven Beschwerden gesperrt.
Domain closed due to massive abuse.  
 
Il a gagné.

ce genre de bouffon si je lui mettais la main dessus je crois qu'il n'aurait plus jamais envie de taper sur un clavier (de toute façon il ne le pourrai plus avec des mognons)    
 
kaltan

[jfdsdjhfuetppo]--Message édité par kaltan1 le 22-05-2002 à 21:45:14--[/jfdsdjhfuetppo]

kaltan1 a écrit a écrit : ce genre de bouffon si je lui mettais la main dessus je crois qu'il n'aurait plus jamais envie de taper sur un clavier (de toute façon il ne le pourrai plus avec des mognons)       kaltan

 
Perso, je l'émasculerais et les lui ferais manger en amourettes!