Virus
Analyse virale
Publié le 10-01-2005 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Winxor.A est le premier code malicieux conçu pour exploiter une vulnérabilité du service WINS, qui permet l’exécution d’un code arbitraire sur des serveurs Windows 2003/XP/2000/NT/Me/98/95. Winxor.A peut également affecter des ordinateurs fonctionnant sous Windows 2003/XP/2000/NT/Me/98/95. Winxor.A se connecte à un serveur IRC et attend des commandes de contrôle (telles que le téléchargement de fichiers ou l’exécution de programmes). Lorsque le créateur de ce code malicieux le spécifie, Winxor.A scanne des adresses IP afin de trouver des ports ouverts. Si ces derniers appartiennent à des serveurs affectés par la faille de sécurité en question, il installe un serveur FTP au niveau du port 36010 et l’utilise pour se transférer sur ces ordinateurs. Quand il a atteint un ordinateur, Winxor.A mène les actions suivantes : - Il crée deux fichiers : CCEVTMNGR.EXE, qui est une copie de lui-même, et CCSETMNGR.EXE, qui est un composant qui recherche des ordinateurs distants affectés par la vulnérabilité dans le service WINS afin de tenter de l’exploiter.
- Il crée plusieurs entrées dans le registre Windows afin de s’assurer d’être exécuté à chaque démarrage de l’ordinateur et de s’enregistrer en tant que service Windows.
Breacuk.E est un ver qui se propage via l’application P2P de partage de fichiers KaZaA. Pour y parvenir, il suit la routine suivante : - Il crée un répertoire nommé ‘SOFTWARE KINGS AND QUEENS’ dans le répertoire de Windows et le partage en utilisant KaZaA.
- Dans ce répertoire, il crée de multiples copies de lui-même sous des noms très attractifs, de telle sorte que les utilisateurs les téléchargent, en pensant qu’il s’agit de jeux ou d’autres applications. Quoi qu’il en soit, lorsque le fichier téléchargé est exécuté, l’ordinateur est infecté par Breacuk.E.
Breacuk.E supprime des fichiers avec certaines extensions, dont les .EXE, .DLL, .OCX et .BMP, empêchant ainsi le bon fonctionnement de certaines applications. De plus, ce code malicieux cause des problèmes en rallumant l’ordinateur affecté. (Panda Software)
Derniers contenus
Piratage téléphonique: 8.000 euros d'appel en 48 heures
Un pirate informatique s'est invité dans le système téléphonique du Homeland Security Department de G. W. Bush.
Rotary Club Hontfleur hacked
Étonnant piratage pour le site du Rotary Club de la ville de Hontfleur. Un manifestant Kosovar est passé par là.
Un fan de sport manifeste sur le site internet du comité olympique brésilien
Le Brésil pue pendant ces jeux olympiques. Un pirate informatique passe ses e-nerfs sur le site internet du comité olympique brésilien.
25.000 internautes poursuivis pour copiage
25.000 internautes vont gouter aux joies de la justice. Ils sont accusés d'avoir copier sur le peer-to-peer.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Les comptes Gmail en danger ?
Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.
La faille DNS touche un FAI Chinois
L'un des plus importants Fournisseurs d'Accès à Internet Chinois, China Netcom, touché par la faille DNS Poisonning.
Sur le même thème : Virus - Antivirus
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Faux courriels Fedex
Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.
Le Top 10 des menaces de juillet 2008
Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.
Après CNN, MSNBC nouvelle cible Stormique !
La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.
Etrange alerte de sécurité sur le site Asterisk
Plusieurs iframes font sonner les antivirus lors de la visite du site Internet Asterisk. iFrames dangereuses ?
Rapport sur l’état des e-menaces
Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.
Nouvelle vague de diffusion d'un faux IE 7
Depuis ce matin, une nouvelle vague de courrier électronique vous incite à télécharger une nouvelle version d'Internet Explorer 7.
Faux mel CNN: attention aux sites piégés
Prudence, le faux courriel électronique vidéo de CNN continue de faire des dégâts. Plusieurs sites français sont encore dans la course aux infections.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Le haut parleur USB en forme de stade nid d’o...
- Un clavier et un touchpad pour la PS3
- Malaise cardiaque pour Jean Reno.
- Inc. Le magazine des jeunes entrepreneurs !
- Croissance de Facebook dans le temps et dans ...
- Paramètrer Java simplement
- Vinageer ®, navigateur n°1 mondial ?
- Un générateur d’icônes Adobe
- Quel modele economique pour Twitter ?
- Internet consommera autant que l’humanité…
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Autodesk fête le 10e anniversaire du logiciel Maya
La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.
Stitcher Unlimited 2009 et ImageModeler 2009
Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D
Stars-buzz.com
Malaise cardiaque pour Jean Reno
Le journal Voici révèle que le comédien Jean Reno a été évacué de Saint-Barthélémy. Il était en vacances dans la maison de Johnny Halliday quand il a été pris d’un malaise cardiaque. Il se trouvait sur l?île avec son épouse, Zofia Borucka.
Laurence Boccolini va nous faire danser
C’est confirmée, Laurence Boccolini revient sur Tf1 et va même animer, durant 15 jours, début septembre, l’émission “Dancefloor : qui sera le plus fort ?”. Selon Le Parisien, ce divertissement arrive sur TF1 le lundi 8 septembre. De 18 heures à 19 heures, des participants vont devoir improviser des danses. Un “battle” entre deux concurrents [...]
Johnny Depp, Jude Law et Colin Farrell font une bonne action
Johnny Depp, Jude Law et Colin Farrell ont décidé de reverser le montant de leur cachet d’acteur, pour le film The Imaginarium of Dr Parnassus, à la fille d’Heath Ledger, Mathilda. Heath Ledger est décédé en janvier dernier à la suite d’une surdose de médicaments. Il incarne en ce moment le rôle (excellent) du Joker [...]
Harry Potter va montrer sa petite baguette magique
Tournicoti, tournicota, revoilà, Harry Potter. Le 6ème épisode est retardé de 9 mois, rien que ça. Attendu en novembre prochain, Harry Potter et le prince de sang mêlé ne sortira pas en salle en novembre mais en juillet 2009. Warner Bros montre du doigt, pour justifier ce retard, la greve des scenaristes qui a touché [...]
