Info Virus

Statut
N'est pas ouverte pour d'autres réponses.

Siluro

Touriste
voilà depuis hier j'ai détecter un drole de fichier que j'avais jamais vus

Comme je suis curieux j'ai ouvert ce fichier mistèrieux et paf voilà sur quoi je tombe

Now que j'avais ouvert ce fichier autend aller voir le foutu lien indiquer sur leur foutu virus a la noix

et il est écrit un truc sur msn dans la description de ce virus.
Donc comme j'avais pas d'anti virus je commence à installer mon cd de norton, je le met à jour et puis je scan tous mon disque.
Apres avoir scanner mon disque je découvre 63 petits virus bien loger dans mon dossier systeme32.
Je look les fichiers infecter et la aucun fichier n'appartient au système mais de drole de fichier s'appellent lacosha@hotmail.com plus d'autre avec des sites internet d'antivirus


J'aimerais savoir si quelqu'un a des info détailler sur ce que ce virus a commencer a faire et p-e aussi d'ou il a bien pu provenir car jamais accepter un fichier de ce genre et le windows est installer depuis 3 jours donc ...
 
H

H@des

ex membre
t'aurais du le scanner avant de l'ouvrir, fait tjs ça moi :cool:
 

Onefive

Freddy Tougaux
reanalyse ton disque


et si y sert a rien vire le
 

[Mj]

King of the world
mdrrrrrrrrr j'aime les gens qui se dise oh c'est koi sa ,bah suffit de l'ouvrir lol.Franchement avant t'êtait ptet pas infecté now c'est sure / :)
 

Onefive

Freddy Tougaux
mais bon generalement quand ta un fichier que tu connais pas tu as 3etapes

1.analyser ce fichier
2.si l analyse trouve rien tu tape sur google son nom
3.si tu sais pas ce que c est et qui sert a rien tu le zigouille
 

[T61]

Alexander Supertramp
tiens tant qu'on parle de virus, quelqu'un pourrait me donner l'adresse du scan online de symantec (norton)?
 
1er
OP
Siluro

Siluro

Touriste
bah now j'ai rescanner une deuxième fois et il détect rien, je peux supprimer la sauvegarde de la dernière image ???
 
1er
OP
Siluro

Siluro

Touriste
Enfaite j'en ais rien a faire qu'il a infecter le pc mais bon j'aimerais savoir ce qu'il était occuper a faire exactement car c pas mon système qu'il infectait.

Et sur le site il parle de mass d'e-mail donc me demande si il a pas créer un compte hotmail et commencer à envoyer plein d'e-mail infecter :?
 
1er
OP
Siluro

Siluro

Touriste
l'infection je crois qu'il vient de ce fichier kamasutra.pif
Car je l'ais trouver dans les fichiers temporaire internet.
Le truc c qui a jamais personne qui a été sur un site de kamasutra cher moi donc me demande comment il est venu celui là.
En tous cas pas dure a détruire et il est inofensif pour le système de celui qui là comme moi.
 
1er
OP
Siluro

Siluro

Touriste
ha oki bah du piratage en gros
 

Onefive

Freddy Tougaux
[ XqS a dit:
]Name: W32/Mapson@MM
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 6/7/2003
Date Added: 6/7/2003
Origin: Unknown
Length: 180,736 bytes
Type: Virus
SubType: Internet Worm
DAT Required: 4271
-------------------------
Ce vers essaie de s'auto envoyer via email, icq, and the following peer-to-peer file sharing applications:
eDonkey2000
Gnuclues
Grokster
KaZaa
KaZaa Lite
Limewire
Morpheus
Il y a un attachement avec un des fichier suivants :
amigos.pif
amigototote.pif
amor-por-ti.pif
BigBrother.pif
bugmsn.pif
chistesgraficos.pif
chupamelo.pif
comotegustan.pif
CracksPPZ.pif
cristina-aguilera.pif
defaced-madonna-site.pif
eggbrother.exe
EICAX.COM
existeee.pif
financiamiento.pif
friends.pif
GEDZAC.PIF
grancarnal.exe
grande.pif
hackeahotmail.pif
historial.pif
hotmail.pif
kamasutra.pif
LatinCard.pif
linuxandmicrosoft.pif
Lorenaaaa.pif
Madonna_sEXY.pif
mamalo.pif
MariaVirgen.pif
Matrix-Trailer.pif
Música.pif
No-Spam.exe
nuevovirus.txt .pif
Oradores.pif
osamabinhuevoback.exe
parejaideal.txt.pif
petardas.pif
petardas.pif
porqueteamo.pif
projimo.pif
relacionsexual.pif
resetarios.pif
SARS.pif
seguridad_en_hotmail.pif
serhacker.pif
Shakira.pif
sindolor.pif
solo-a-ti.pif
Spamno.pif
teamo.exe
te-pido.scr
test-idiota.pif
testpasion.pif
thalialoca.pif
TutorialVBSvirus.pif
WindowsMediaPlayerBug.pif
www.mfernanda.com
www.vsantiviru.com
www.zonaviru.com
zorrotttas.pif
Peer-To-Peer propagation :
names, followed by .gif.exe:
Alejandra Guzman
Angelica Vale
Brenda
Britney Spears
Cameron dias
Celine Dion
Desnuda en la playa
Francini
Galilea Montijo
Halle berry
Kylie Minogue
las pelotas de
Laura Pausini
Lili Brillanti
Lorena
Nude Pic
Paulina Rubio
Pink
Sexo en la playa con
Sexy Beach
Shakira
Thalia
As well as the following names, followed by .exe:
Ad-aware
Adobe Acrobat Reader (32-bit)
AOL Instant Messenger (AIM)
Biromsoft WebCam
Copernic Agent
crack all versions
Cracked
Delphi 6
Diet Kaza
DirectDVD
DivX Video Bundle
Download Accelerator Plus
FireWorks 4
FIreWorks MX
Full version
Global DiVX Player
Grokster
ICQ Lite
ICQ Pro 2003a beta
iMesh
JetAudio Basic
Kaspersky Antivirus
Kazaa Download Accelerator
Kazaa Media Desktop
KeyGen
Matrix Movie
McAfee Antivirus
Microsoft Internet Explorer
Microsoft Office XP
Microsoft Windows 2003
Microsoft Windows Media Player
Morpheus
msn hack
MSN Messenger (Windows NT/2000)
Nero Burning ROM
NetPumper
Network Cable e ADSL Speed
Norton Antivirus
Office 2003
Panda Antivirus
PerAntivirus
Pop-Up Stopper
QuickTime
RealOne Free Player
Registry Mechanic
SnagIt
SolSuite 2003: Solitaire Card Games Suite
Spybot - Search & Destroy
Trillian
Virtual Girl Sofía
Visual Studio Net
Winamp
WinMX
WinRAR
WinZip
WS_FTP LE (32-bit)
XoloX Ultra
ZoneAlarm
-------------

Indications de l'infection

- Presence of the aforementioned filenames in the WINDOWS SYSTEM directory (%SysDir%)
- The worm may also create the files c:\Lorraine.vxd, Lorraine.exe and a regeistry run key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "SYSTEMSTART" = "Lorraine.exe"

-----------

Voila tout ce que j'ai trouver pour ce vers :]
ta trouver ca sur google?
 
1er
OP
Siluro

Siluro

Touriste
Adellion a dit:
[ XqS a dit:
]
Siluro a dit:
l'infection je crois qu'il vient de ce fichier kamasutra.pif
Car je l'ais trouver dans les fichiers temporaire internet.
Le truc c qui a jamais personne qui a été sur un site de kamasutra cher moi donc me demande comment il est venu celui là.
En tous cas pas dure a détruire et il est inofensif pour le système de celui qui là comme moi.
Gay , c'est un virus-worms, pas un virus , cad qu'il collecte des infos et les envoies dans une data-base crypté que seule le créateur peux lire :roll:
t'es sur d'avoir bien lu ? c'est un WORM

il essaie de s'envoyer au plus grand nombre de personnes possible en créant des fakes.... la plupart des worms sont faits pour détruire .... imagine que 2000 personnes se fassent infecter... jte dis pas comme le supposée database cryptée va exploser
Bah voilà pq y a un compte hotmail et un truc qui parle de mass d'e-mail sur le site du worm.
Il aurait pu me donner son pass ce worm lol :D
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut