Attention virus !!

Kikoo,

Je vous previens que si on vous voit taper un lien que vous n'avez pas tap� c'est surement un trojan

Celui dont je vous parle s'appelle : malware.Bkdr_Ircflood.X que secuser detecte et vire en 30s

http://deathonfire.9online.fr/screen%20trojan%20irc.JPG

Description : (Je vous l'ai traduite)

Un lien est donn� sur un chan, vous avez le malheur d'�tre curieux et de cliquer dessus et un fichier entre sur votre pc, ouvre un backdoor (facilite l'acc�s � distance � votre pc) et peut �galement flooder une adresse IP.

Quand ce fichier est charg� par mIRC, il sert de serveur secret qui �coute des commandes d'un client � distance de mIRC et ouvre habituellement le port 27239. Il utilise �galement l'application CVTRES.EXE pour cacher la fen�tre de mIRC, tout en lui permettant de rester actif mais en restant cach� et inaper�u sauf lorsque vous faites ctrl+alt+suppr o� vous pouvez voir que dans le processus windows il est toujours actif.

Il se relie alors � un serveur d'IRC, permettant � un utilisateur � distance d'ex�cuter diff�rentes commandes, y compris ce qui suit :

Balayage pour des adresses voisines d'IP
Fermer mIRC
Neutralisez votre script et donc vous faire taper sur irc ce qu'il veut
T�l�chargez un dossier
Modifier des entr�es de registre
Effacer ce que vous partager
Envoyez des fichiers par IRC

Ce fichier est habituellement lanc� par TROJ_IRCFLOOD.X.

Description :

Ce programme cr�e le dossier suivant lors de l'ex�cution :

C:\%Windows%\Microsoft.NET\Microsoft.NET \ Framework\v1.0.3705 \
Puis, il laisse tomber les dossiers suivants de malware dans ce dossier :

BKDR_IRCFLOOD.X
BAT_IRCFLOOD.X
IRC_IRCFLOOD.X

Il laisse tomber �galement ces utilit�s non-malveillantes dans le m�me dossier :

HideWindow
PsExec
RConnect 3.12
Visionneuse De processus

Ce Trojan cr�e �galement une entr�e d'enregistrement d'autorun pour permettre � BKDR_IRCFLOOD.X de s'ex�cuter � chaque d�marrage de syst�me.

Solution : (pour les bidouilleurs experts seulement!!)

L'enl�vement des entr�es de d�marrage automatique de la base de registre emp�che le virus de s'ex�cuter pendant le d�marrage.

1. Ouvrez la base de registre. Pour faire ceci, le clic Start>Run, tapez Regedit, puis "entr�e".
2. Dans le panneau gauche, double-clic ce qui suit :
HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run
3. Dans le panneau droit, localisez et supprimez l'entr�e ou les entr�es :
Microsoft IE Execute Shell = "C:\%Windows%\Microsoft.NET\Microsoft.NET\Framework\v1.0.3705\IEEXEC.EXE"
Note : %Windows% est le repertoire par defaut de Windows, habituellement C:\Windows ou C:\WINNT.
4. Fermez la base de registre et rebooter le pc.

Source IRC FLOOD X Mar. 12, 2004

Donc attention et scannez r�guli�rement votre pc soit avec votre antivirus soit avec des antivirus en ligne :

Je rappelle que ceux qui collent ce lien virus n'y sont pour rien mais qu'ils sont d�j� infect�s donc merci de les pr�venir de scanner leur pc

Et surtout ne cliquez pas sur n'importe quel lien mais demandez avant � la personne ce que c'est !!

meme sans cliquer dessus on peut se faire infect� ... loool

merci pour les info

merci princesse pour ton info
si week tu dis que m�me sans cliquer dessus on peux l'avoir comment faire alors pour ne pas l'attraper?
bisoux

mercii je scann kar je lest ://///

++

Bon ben moi pour le moment, j'ai pas l'aire de l'avoir, donc je continue a toucher de la peau de singe...

allez a tds sur le chan.

et encore merci pour l'info.

Schuss.

merci de nous avoir prevenu pour ce virus

encore et encore des virus !!!!

duss

salut le lien kes po bien c ca ---------> ww.divx.dc-hub.com

g enlev� expres un w car certin vont kliker dessu

enfin voila moi les parti !! ana plu !!!

++

Y avait po q ce lien malheureusement et pour info c des vrais liens ki st redirig�s vers des trojans sans q l'auteur du site en kestion soit au courant ...