[| MsProt32.exe VIRUS |]

Discussion dans 'Windows' créé par titloup, 7 Octobre 2003.

Statut de la discussion:
Fermée.
  1. Offline
    titloup Elite
    Vlà... ce tit TROJAN de merdeu, faisait déjà des siennes... je l'avais répéré il y a quelques jours, il tournait parmis les autres tâches... vlà qu'il essaye aujourd'hui de se connecter au WEB... et BAM dans sa tronche...

    Une petite recherche sur google m'informe que c'est celui-ci:

    Backdoor.IRC.SdBot

    SdBot is a family of backdoor remote, malicious administration software.

    This family of viruses allows an evil-doer to control victim computers remotely by sending commands via IRC channels.

    Installation
    Depending upon the backdoor version it copies itself either to the Windows System directory or to other directories located in the System directory.
    The program also sets its copy to be executed upon Windows start-up by writing a registry value to one of the following registry keys:

    HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run
    The name of the registry value varies in different versions.

    Payload
    The SdBot backdoor program connects to various IRC servers, then connects with a channel that is hard coded in its body, and then receives remote control commands from its master (person controlling the program).
    The remote control commands feature downloading and executing remote files, acting as an IRC proxy server, joining IRC channels, sending messages via IRC, and sending UDP and ICMP packets to remote computers.



    Bref, une merde à supprimer trés vite, à mon avis je l'ai chopé quelque part sur IRC... comment j'en sais rien... en plus NORTON ne le DETECTE PAS :x


    Pour le DETECTER
    :arrow: www.kaspersky.com/remoteviruschk.html

    Pour le SUPPRIMER
    :arrow: Comme NORTON ne le detecte pas je l'ai fait manuellement
    :arrow: Supprimer le fichier lui-même C:\WINDOWS\SYSTEM32\MsProt32.exe
    :arrow: Supprimer les clés dans le registre comme indiqué plus haut[/url]
    titloup, 7 Octobre 2003
    #1
  2. Offline
    titloup Elite
    LoL ne vous inquiétez surtout pas :D

    Je l'ai ramassé... et pourtant j'ai NORTON INTERNET SECURITY!!!

    C'est à dire un AV et FIREWALL activés 24h/24h et mis à jour automatiquement... :shock: pour que cette bête puisse passer... :?
    titloup, 7 Octobre 2003
    #2
  3. Offline
    hehe PANCAKE !
    ben j'ai comme un doute...
    [IMG]
    hehe, 7 Octobre 2003
    #3
  4. Offline
    titloup Elite
    LouL puisque je te le dis :twisted:

    J'ai fait un SCAN avec NORTON et il me dit qu'il ne trouve pas d'infection... c'est sûr, c'est pas un VIRUS mais bien un TROJAN qui se propage par IRC et permet de lancer des commandes à distance... :?
    titloup, 7 Octobre 2003
    #4
Statut de la discussion:
Fermée.