"DESCRIPTION DETAILLEE :
Le virus Funner se propage uniquement via le logiciel de messagerie instantanée Mircrosoft MSN Messenger et se présente sous la forme d'un fichier FUNNY.EXE prétendument envoyé par un contact. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom rundll32.dll, ainsi que dans le répertoire System sous les noms explorer.exe, IEXPLORE.EXE et userinit32.exe (NB : le fichier rundll32.dll éventuellement présent dans ce répertoire est un fichier appartenant à Windows), modifie la base de registre pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN Messenger, tente de rediriger l'internaute vers le site web 78p.com puis modifie le fichier HOSTS pour empêcher l'accès à plus de 900 autres sites web (pour la plupart asiatiques) et rediriger l'internaute vers l'adresse 222.89.98.219 qui renvoie également au site web 78p.com. Contrairement à ce qui a parfois été écrit, il peu probable que Funner.A soit à l'origine des ennuis techniques rencontrés par MSN Messenger le week-end du 10/10/04, car sa propagation est restée des plus limitées et surtout les problèmes sont survenus avant que le virus ne soit connu. Cette fiche a ainsi été rédigée uniquement à titre d'information."
Source : Secuser.com :wink:
