|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3290435
Annee : 135357
Mois : 9325
Jour : 209
3.12.151.11
|
Auteur |
Message |
Princesse
Petit maitre Zen
Inscrit le: 18 Oct 2003 Messages: 357 Localisation: Entre le ciel et la terre :)
Citer
|
Posté le: Lun Avr 05, 2004 06:51
Sujet du message: Attention virus !!
|
|
|
Kikoo,
Je vous previens que si on vous voit taper un lien que vous n'avez pas tapé c'est surement un trojan
Celui dont je vous parle s'appelle : malware.Bkdr_Ircflood.X que secuser detecte et vire en 30s
Description : (Je vous l'ai traduite)
Un lien est donné sur un chan, vous avez le malheur d'être curieux et de cliquer dessus et un fichier entre sur votre pc, ouvre un backdoor (facilite l'accès à distance à votre pc) et peut également flooder une adresse IP.
Quand ce fichier est chargé par mIRC, il sert de serveur secret qui écoute des commandes d'un client à distance de mIRC et ouvre habituellement le port 27239. Il utilise également l'application CVTRES.EXE pour cacher la fenêtre de mIRC, tout en lui permettant de rester actif mais en restant caché et inaperçu sauf lorsque vous faites ctrl+alt+suppr où vous pouvez voir que dans le processus windows il est toujours actif.
Il se relie alors à un serveur d'IRC, permettant à un utilisateur à distance d'exécuter différentes commandes, y compris ce qui suit :
- Balayage pour des adresses voisines d'IP
- Fermer mIRC
- Neutralisez votre script et donc vous faire taper sur irc ce qu'il veut
- Téléchargez un dossier
- Modifier des entrées de registre
- Effacer ce que vous partager
- Envoyez des fichiers par IRC
Ce fichier est habituellement lancé par TROJ_IRCFLOOD.X.
Description :
Ce programme crée le dossier suivant lors de l'exécution :
C:\%Windows%\Microsoft.NET\Microsoft.NET \ Framework\v1.0.3705 \
Puis, il laisse tomber les dossiers suivants de malware dans ce dossier :
BKDR_IRCFLOOD.X
BAT_IRCFLOOD.X
IRC_IRCFLOOD.X
Il laisse tomber également ces utilités non-malveillantes dans le même dossier :
HideWindow
PsExec
RConnect 3.12
Visionneuse De processus
Ce Trojan crée également une entrée d'enregistrement d'autorun pour permettre à BKDR_IRCFLOOD.X de s'exécuter à chaque démarrage de système.
Solution : (pour les bidouilleurs experts seulement!!)
L'enlèvement des entrées de démarrage automatique de la base de registre empêche le virus de s'exécuter pendant le démarrage.
1. Ouvrez la base de registre. Pour faire ceci, le clic Start>Run, tapez Regedit, puis "entrée".
2. Dans le panneau gauche, double-clic ce qui suit :
HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run
3. Dans le panneau droit, localisez et supprimez l'entrée ou les entrées :
Microsoft IE Execute Shell = "C:\%Windows%\Microsoft.NET\Microsoft.NET\Framework\v1.0.3705\IEEXEC.EXE"
Note : %Windows% est le repertoire par defaut de Windows, habituellement C:\Windows ou C:\WINNT.
4. Fermez la base de registre et rebooter le pc.
Source IRC FLOOD X Mar. 12, 2004
Donc attention et scannez régulièrement votre pc soit avec votre antivirus soit avec des antivirus en ligne :
Je rappelle que ceux qui collent ce lien virus n'y sont pour rien mais qu'ils sont déjà infectés donc merci de les prévenir de scanner leur pc
Et surtout ne cliquez pas sur n'importe quel lien mais demandez avant à la personne ce que c'est !!
|
|
|
|
|
|
Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003 Messages: 1928 Localisation: Lorraine
Citer
|
Posté le: Lun Avr 05, 2004 10:14
Sujet du message:
|
|
|
meme sans cliquer dessus on peut se faire infecté ... loool
merci pour les info
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Lun Avr 05, 2004 19:04
Sujet du message:
|
|
|
merci princesse pour ton info
si week tu dis que même sans cliquer dessus on peux l'avoir comment faire alors pour ne pas l'attraper?
bisoux
|
|
|
Auteur |
Message |
wr125
Membre d'Honneur
Inscrit le: 11 Nov 2003 Messages: 1217 Localisation: Ardennes
Citer
|
Posté le: Lun Avr 05, 2004 19:08
Sujet du message:
|
|
|
mercii je scann kar je lest ://///
++
|
|
|
Auteur |
Message |
Legionnaire
Apprenti Zen
Inscrit le: 26 Mar 2004 Messages: 118 Localisation: Quelque part dans l'Univers
Citer
|
Posté le: Lun Avr 05, 2004 19:14
Sujet du message:
|
|
|
Bon ben moi pour le moment, j'ai pas l'aire de l'avoir, donc je continue a toucher de la peau de singe...
allez a tds sur le chan.
et encore merci pour l'info.
Schuss.
|
|
|
Auteur |
Message |
chaduss
Maitre Zen
Anniversaire : 20 Fév Zodiaque: Sexe: Inscrit le: 13 Jan 2004 Messages: 638 Localisation: sous mon parapluie
Citer
|
Posté le: Lun Avr 05, 2004 19:20
Sujet du message:
|
|
|
merci de nous avoir prevenu pour ce virus
encore et encore des virus !!!!
duss
|
|
|
Auteur |
Message |
wr125
Membre d'Honneur
Inscrit le: 11 Nov 2003 Messages: 1217 Localisation: Ardennes
Citer
|
Posté le: Lun Avr 05, 2004 19:27
Sujet du message:
|
|
|
salut le lien kes po bien c ca ---------> ww.divx.dc-hub.com
g enlevé expres un w car certin vont kliker dessu
enfin voila moi les parti !! ana plu !!!
++
|
|
|
Auteur |
Message |
Princesse
Petit maitre Zen
Inscrit le: 18 Oct 2003 Messages: 357 Localisation: Entre le ciel et la terre :)
Citer
|
Posté le: Lun Avr 12, 2004 00:05
Sujet du message:
|
|
|
Y avait po q ce lien malheureusement et pour info c des vrais liens ki st redirigés vers des trojans sans q l'auteur du site en kestion soit au courant ...
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|