(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 16 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
Attention virus !!
   eMule ZenZone Index du Forum -> Aide & Config IRC
Attention virus !! Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Princesse
Petit maitre Zen
Petit maitre Zen





Inscrit le: 18 Oct 2003
Messages: 357
Localisation: Entre le ciel et la terre :)


Citer
Posté le: Lun Avr 05, 2004 06:51
Sujet du message: Attention virus !!
Répondre en citant

Kikoo,

Je vous previens que si on vous voit taper un lien que vous n'avez pas tapé c'est surement un trojan :(

Celui dont je vous parle s'appelle : malware.Bkdr_Ircflood.X que secuser detecte et vire en 30s http://deathonfire.9online.fr/screen%20trojan%20irc.JPG

Description : (Je vous l'ai traduite)

Un lien est donné sur un chan, vous avez le malheur d'être curieux et de cliquer dessus et un fichier entre sur votre pc, ouvre un backdoor (facilite l'accès à distance à votre pc) et peut également flooder une adresse IP.

Quand ce fichier est chargé par mIRC, il sert de serveur secret qui écoute des commandes d'un client à distance de mIRC et ouvre habituellement le port 27239. Il utilise également l'application CVTRES.EXE pour cacher la fenêtre de mIRC, tout en lui permettant de rester actif mais en restant caché et inaperçu sauf lorsque vous faites ctrl+alt+suppr où vous pouvez voir que dans le processus windows il est toujours actif.

Il se relie alors à un serveur d'IRC, permettant à un utilisateur à distance d'exécuter différentes commandes, y compris ce qui suit :

  • Balayage pour des adresses voisines d'IP
  • Fermer mIRC
  • Neutralisez votre script et donc vous faire taper sur irc ce qu'il veut
  • Téléchargez un dossier
  • Modifier des entrées de registre
  • Effacer ce que vous partager
  • Envoyez des fichiers par IRC

Ce fichier est habituellement lancé par TROJ_IRCFLOOD.X.

Description :

Ce programme crée le dossier suivant lors de l'exécution :

C:\%Windows%\Microsoft.NET\Microsoft.NET \ Framework\v1.0.3705 \
Puis, il laisse tomber les dossiers suivants de malware dans ce dossier :

BKDR_IRCFLOOD.X
BAT_IRCFLOOD.X
IRC_IRCFLOOD.X

Il laisse tomber également ces utilités non-malveillantes dans le même dossier :

HideWindow
PsExec
RConnect 3.12
Visionneuse De processus

Ce Trojan crée également une entrée d'enregistrement d'autorun pour permettre à BKDR_IRCFLOOD.X de s'exécuter à chaque démarrage de système.

Solution : (pour les bidouilleurs experts seulement!!)

L'enlèvement des entrées de démarrage automatique de la base de registre empêche le virus de s'exécuter pendant le démarrage.

1. Ouvrez la base de registre. Pour faire ceci, le clic Start>Run, tapez Regedit, puis "entrée".
2. Dans le panneau gauche, double-clic ce qui suit :
HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run
3. Dans le panneau droit, localisez et supprimez l'entrée ou les entrées :
Microsoft IE Execute Shell = "C:\%Windows%\Microsoft.NET\Microsoft.NET\Framework\v1.0.3705\IEEXEC.EXE"
Note : %Windows% est le repertoire par defaut de Windows, habituellement C:\Windows ou C:\WINNT.
4. Fermez la base de registre et rebooter le pc.

Source IRC FLOOD X Mar. 12, 2004

Donc attention et scannez régulièrement votre pc soit avec votre antivirus soit avec des antivirus en ligne :

Je rappelle que ceux qui collent ce lien virus n'y sont pour rien mais qu'ils sont déjà infectés donc merci de les prévenir de scanner leur pc :)
Et surtout ne cliquez pas sur n'importe quel lien mais demandez avant à la personne ce que c'est !!
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Week54
Membre d'Honneur
Membre d'Honneur





Inscrit le: 18 Juil 2003
Messages: 1928
Localisation: Lorraine


Citer
Posté le: Lun Avr 05, 2004 10:14
Sujet du message:
Répondre en citant

meme sans cliquer dessus on peut se faire infecté ... loool

merci pour les info :)
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Lun Avr 05, 2004 19:04
Sujet du message:
Répondre en citant

merci princesse pour ton info
si week tu dis que même sans cliquer dessus on peux l'avoir comment faire alors pour ne pas l'attraper?
bisoux
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
wr125
Membre d'Honneur
Membre d'Honneur





Inscrit le: 11 Nov 2003
Messages: 1217
Localisation: Ardennes


Citer
Posté le: Lun Avr 05, 2004 19:08
Sujet du message:
Répondre en citant

mercii je scann kar je lest ://///

++
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Legionnaire
Apprenti Zen
Apprenti Zen





Inscrit le: 26 Mar 2004
Messages: 118
Localisation: Quelque part dans l'Univers


Citer
Posté le: Lun Avr 05, 2004 19:14
Sujet du message:
Répondre en citant

Bon ben moi pour le moment, j'ai pas l'aire de l'avoir, donc je continue a toucher de la peau de singe...

allez a tds sur le chan.

et encore merci pour l'info.

Schuss.
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
chaduss
Maitre Zen
Maitre Zen


Anniversaire : 20 Fév
Zodiaque: Poissons
Sexe: Sexe:Homme
Inscrit le: 13 Jan 2004
Messages: 638
Localisation: sous mon parapluie


Citer
Posté le: Lun Avr 05, 2004 19:20
Sujet du message:
Répondre en citant

merci de nous avoir prevenu pour ce virus

encore et encore des virus !!!!

duss
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
wr125
Membre d'Honneur
Membre d'Honneur





Inscrit le: 11 Nov 2003
Messages: 1217
Localisation: Ardennes


Citer
Posté le: Lun Avr 05, 2004 19:27
Sujet du message:
Répondre en citant

salut le lien kes po bien c ca ---------> ww.divx.dc-hub.com

g enlevé expres un w car certin vont kliker dessu ;)


enfin voila moi les parti !! ana plu !!!

++
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Princesse
Petit maitre Zen
Petit maitre Zen





Inscrit le: 18 Oct 2003
Messages: 357
Localisation: Entre le ciel et la terre :)


Citer
Posté le: Lun Avr 12, 2004 00:05
Sujet du message:
Répondre en citant

Y avait po q ce lien malheureusement et pour info c des vrais liens ki st redirigés vers des trojans sans q l'auteur du site en kestion soit au courant ...
Voir le profil de l'utilisateur Envoyer un message privé
 
   eMule ZenZone Index du Forum -> Aide & Config IRC
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com