Astuces et conseils PC
 Astuces et conseils MAC
 LINUX
 Les news du hardware
Retour à l'accueil
VIRUS INFORMATIQUES
Troyen Bagle.EE ou Win32:Beagle-FR (Avast) : decouvert le 01/11/2005

Cheval de Troie envoyé massivement par mail en spamming accompagné d'un fichier joint avec une extension .ZIP et doublé d'une extension .EXE.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : W32.Lodear.A@mm (Symantec),Trojan.Lodear (Symantec),W32/Bagle.dk (Mc Afee), Email-Worm.Win32.Bagle.ee (Kaspersky)


   

Troyen Sober.R ou Win32:Sober-Q (Avast) : decouvert le 05/10/2005

Se propage par mail accompagné d'un fichier joint avec une extension .ZIP. Si ce fichier est exécuté, le virus s'envoie aux correspondants présentes dans le carnet d'adresses


Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : Win32.Sober.S@mm (BitDefender), W32/Sober.R@mm (F-Secure), W32.Sober.Q@mm (Mc Afee), W32.Sober.P@mm (Symantec)



   
Troyen / Retrovirus Tooso.N ou Win32:Mitglieder-BK (Avast) : decouvert le 12/09/2005

Une fois exécuté, il désactive ou supprime l'antivirus et pare-feux personnels installés dasn l'ordinateur, puis tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites distants.


Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : I-Worm/Bagle.EQ (AVG), Dropped:Win32.Bagle.CM@mm (Bit Defender), Email-Worm.Win32.Bagle.cs (Kaspersky),Trojan.Tooso.N (Symantec)



   

Troyen Zotob.E ou W32.Zotob.E (Symantec) : decouvert le 16/08/2005


Zotob.E ou variante extremement virulente du virus Zotob.A ciblant les ordinateurs vulnérables à la faille Microsoft PnP. Le virus infecte la machine via le port TCP 445 et autorise la prise de contrôle à distance, puis scanne le réseau à la recherche de nouvelles machines vulnérables.Provoque un plantage et redémarrage continuels du système.

Systemes concernés : Windows 2000

W32/IRCbot.KC.worm (Panda Software), W32/IRCbot.worm!MS05-039 (Mc Afee), Net-Worm.Win32.Small.d,Bozori.A (F-Secure)
(Kaspersky)



   
Virus Nopir.B ou W32.Nopir.A (Symantec) : decouvert le 20/04/2005

Nopir.B est un virus qui se propage uniquement via le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe, faux utilitaire de cracking d'un logiciel de copie de DVD. Si ce fichier est exécuté, le virus affiche à l'écran une image hostile au piratage, tente de supprimer tous les fichiers .MP3 présents sur le disque dur, puis se copie à divers emplacements dont le répertoire shared du logiciel eMule.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : W32/Nopir (Mc Afee), W32/Nopir.A.worm (Panda Software)


   
Virus Netsky.AB ou W32.Netsky.AB@mm (Symantec) : decouvert le 20/04/2005


Netsky.AB est un virus qui se propage par email, avec un fichier joint dont l'extension est .PIF (18 Ko), tentant notamment de faire croire au destinataire que l'expéditeur a récupéré son mot de passe ou son numéro de carte bancaire pour le pousser à ouvrir le fichier joint. Si ce fichier est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows en utilisant une adresse falsifiée.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS :
W32/Netsky.AB.worm (Panda software), W32/Netsky.ab@MM (McAfee), I-Worm.Netsky.ac (Kaspersky), NetSky.AB (F-Secure)


   
Verre Sasser.A ou W32.Sasser.Worm (Symantec) : decouvert le 30/04/2004

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS.Sasser.A infecte l'ordinateur via le port TCP 445, puis scanne internet à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : Sasser (F-Secure), W32/Sasser.worm (Mc Afee), W32.Sasser.Worm (Symantec).

   

Virus/retrovirus Bagle.AY ou W32.Beagle.AY@mm (Symantec) : decouvert le 26/01/2005

Se propage par courriel et via les réseaux P2P. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR (18 Ko). Si ce fichier est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows. Il peut désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance.Il se copier dans les dossiers mis en partage pour continuer la propagation.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : W32/Bagle.BK.worm (Panda Software),W32/Bagle.bj@mm (Mc Afee),I-Worm.Bagle.ax (Kaspersky), Bagle.AX (F-Secure)


   
Virus/retrovirus Serflog.A ou Win32:Beagle-FR (Avast) : decouvert le 01/11/2005

Se propage via MSN Messenger et eMule. Il se présente sous la forme d'un mail contenant un lien vers un fichier avec une extension en .PIF ou .SCR, prétendument envoyé par un contact. Une fois l'ordinateur contaminé, le virus s'envoie à tous les contacts MSN, se copie dans le répertoire shared d'eMule, empêche la connexion aux sites des principaux éditeurs d'antivirus puis tente de désactiver l'antivirus et pare-feux personnels.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.

ALIAS : IM-Worm.Win32.Sumom.a (Kaspersky), W32/Crog.worm (McAfee), Sumom.A (F-Secure)


   

Virus Conycspa.G ou Win32:Trojano-984 (Avast) : decouvert le 24/02/2005

Se propage par mail. Il se présente sous la forme d'un message en anglais dont le titre est "screen saver", accompagné d'un fichier joint nommé WEB.EXE, ce qui est présenté comme un économiseur d'écran. Une fois installé, le virus tente de télécharger et d'exécuter plusieurs programmes depuis un site web distant (virus, troyens, espiogiciels, composeurs téléphoniques) puis s'envoie aux adresses présentes dans le carnet d'adresses Windows.

Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.


ALIAS :
Trojan-downloader.Win32.CWS.gen (Kaspersky), QLowZones-4.dldr
(Mc Afee), W32.Conycspa.G@mm (Symantec)


   
 





Webmaster | Hardware contact | Mac contact | Plan du site |Trademark
Copyright kobaltpc © 2003-2005
www.kobaltpc.com
Informatique de proximité
à Paris