(Devenir Membre)
   
Menu
 Le Site
Accueil
FaQ eMule
Tutoriels
Telechargement
eMule
Chat IRC
Jeux d'arcade
 Le Forum
Forum
Rechercher
Connexion
S'enregistrer
 
Site optimisé pour :
Qui est en ligne ?
» 0 Membre(s)
» 2 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :
nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
[Fermé] virus - Worm.Win32.Zafi.B
Poster un nouveau sujet Répondre au sujet    eMule ZenZone Index du Forum -> Réseaux & Sécurité
virus - Worm.Win32.Zafi.B Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Princesse
Petit maitre Zen
Petit maitre Zen





Inscrit le: 18 Oct 2003
Messages: 357
Localisation: Entre le ciel et la terre :)


Citer
Posté le: Mer Juin 23, 2004 02:12
Sujet du message: virus - Worm.Win32.Zafi.B 		Répondre en citant
Kikoo les ptits loups ^^

Je poste pour vous avertir, je sais que certains n'auront rien mais attention :!: :!:

Voilà je n'utilise ni p2p, ni outlook, ni msn sur mon pc, je visualise mes mails uniquement sur le site hotmail par sécurité et .... même par là j'ai été infectée par un ptit virus qui me bloquait l'acces à certains sites sécurisés pour se connecter genre hotmail ou banque etc

Le virus en question est Hongrois nommé : Worm.Win32.Zafi.B

Description

W32/Zafi-B est un ver peer-to-peer (P2P) et de messagerie qui se copie dans le dossier système Windows sous la forme d’un fichier EXE nommé aléatoirement et qui, pour assurer son exécution au redémarrage du système, paramètre l’entrée de registre suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
_Hazafibb= <dossier système Windows>\<nomdefichier.exe>

Il crée aussi la branche du registre suivante :

HKLM\Software\Microsoft\_Hazafibb\
Cette branche du registre a un nom de valeur comportant deux caractères alphanumériques.

Ce ver vérifie la présence d’une connexion Internet en essayant de se connecter sur les sites Web www.google.com ou www.microsoft.com.

W32/Zafi-B recueille des adresses de messagerie sur les fichiers portant les extensions suivantes :

HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML et PMR.

Le ver conserve les adresses de messagerie collectées dans des fichiers DLL nommés aléatoirement dans le dossier système Windows.

W32/Zafi-B tente de s’inclure en tant que pièce dans les courriels envoyés aux adresses recueillies sur la machine locale. Le ver se copie également dans les dossiers P2P partagés soit sous le nom de fichier 'WINAMP 7.0 FULL_INSTALL.EXE' soit 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'.

Citation:
W32/Zafi-B affiche dans une boîte de message le texte hongrois suivant :

A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen!
2004, jun, Pecs,(SNAF Team).

Ce qui signifie en français :

Nous exigeons que le gouvernement fournisse des logements aux sans-abri, qu’il durcisse le code pénal et qu’il VOTE EN FAVEUR DE LA PEINE DE MORT afin de faire tomber la hausse de la criminalité. Juin. 2004, Pécs (SNAF Team)


Source Sophos

Pour se desinfecter :

f-zafi.exe ou f-zafi.zip
Pour les instructions en anglais f-zafi.txt
Source f-secure
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Mer Juin 23, 2004 10:23
Sujet du message: 		Répondre en citant
Merci beaucoup Princesse pour l'info
c'est toujours bon a savoir en cas d'infection
je dl le desinfectant au cas ou (on est jamais assez prudent)
bisou
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
degermolles
Apprenti Zen
Apprenti Zen


Anniversaire : 31 Juil
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage


Citer
Posté le: Jeu Juil 01, 2004 22:07
Sujet du message: 		Répondre en citant
On peut aussi aller sur le site -->coupdepoucepc qui propose aussi une liste nombreuse d'anti virus, dont le fameux zafi.b qui a été parfaitement expliqué par Titine ;)

<http://www.coupdepoucepc.com/modules/freehtml/?page=securite.htm>
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Ven Juil 02, 2004 06:55
Sujet du message: 		Répondre en citant
salut degermolles

essayes de mettre ton lien en mettant ces balises là => [url] ton lien [/url] il sera cliquable et supprime les < > du debut et de la fin
a bientot
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Worm.Win32.Zafi.B Voir le sujet précédent Voir le sujet suivant 
Auteur Message
degermolles
Apprenti Zen
Apprenti Zen


Anniversaire : 31 Juil
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Aoû 2003
Messages: 241
Localisation: sur mon petit nuage


Citer
Posté le: Ven Juil 02, 2004 20:01
Sujet du message: Worm.Win32.Zafi.B 		Répondre en citant
http://www.coupdepoucepc.com/modules/freehtml/?page=securite.htm
Merci Titine ;)
    Et dieu si j'eusse étudié au temps de ma jeunesse folle.................

:-P
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
 
Poster un nouveau sujet Répondre au sujet    eMule ZenZone Index du Forum -> Réseaux & Sécurité
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com