Le Petit Monde d'Audrey
Administrateurs : Audrey, ThunderLord
 
 Le Petit Monde d'Audrey  LA GRANGE AUX GAZETTES  La Gazette de l'INFORMATIQUE 

 VIRUS BAGLE.FY

Nouveau sujet   Répondre
 
Bas de pagePages : 1  
Audrey
Laissez vivre les mots
Administrateur
Audrey
12339 messages postés
   Posté le 22-06-2006 à 03:37:56   Voir le profil de Audrey (Offline)   Répondre à ce message   http://lepetitmondedaudrey.alloforum.com/   Envoyer un message privé à Audrey   

Alerte : VIRUS Bagle.FY

Bagle.FY est un virus qui se propage par courrier électronique.
Il se présente sous la forme d'un message dont le titre est un prénom, accompagné d'un fichier dont l'extension est .ZIP et dont l'accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d'amour.
Si ce fichier est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier depuis une liste de sites web distants puis désactive les principaux antivirus et logiciels de sécurité .

Ce fichier archive en .ZIP contient un fichier en .DLL non malicieux ainsi qu'un fichier en .EXE.
Si ce fichier est exécuté, le virus se copie dans le dossier Application Data du profil de l'utilisateur sous le nom hidn.exe, y copie également un rootkit m_hook.sys (Hacktool.Rootkit) pour tenter d'éviter d'être détecté par les antivirus, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers via son propre moteur SMTP.
Le virus tente ensuite de télécharger et d'exécuter un fichier depuis une liste de sites web distants, de désactiver les logiciels de sécurité les plus populaires, puis il provoque l'affichage d'un faux message d'erreur ("Error").

TYPE : Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Worm/Bagle.GK (Antivir)
I-Worm/Bagle (AVG)
Win32.Bagle.ET@mm (Bit Defender)
Trojan.Bagle.BN (Clam)
W32/Mitglieder (F-Prot)
W32/Bagle.FY@mm (F-Secure)
Email-Worm.Win32.Bagle.fy (Kaspersky)
W32/Bagle.fb@MM (Mc Afee)
Win32/Bagle.GM (NOD32)
W32/Bagle-KL (Sophos)
W32.Beagle.FF@mm (Symantec)
WORM_BAGLE.FN (Trend Micro)

--------------------
Haut de pagePages : 1  
 
 Le Petit Monde d'Audrey  LA GRANGE AUX GAZETTES  La Gazette de l'INFORMATIQUE  VIRUS BAGLE.FYNouveau sujet   Répondre
 
Identification rapide :         
 
Divers
Imprimer ce sujet
Aller à :   
 
 
créer forum