| | | | | Audrey | Laissez vivre les mots | Administrateur | | | 12339 messages postés |
| Posté le 22-06-2006 à 03:37:56
| Alerte : VIRUS Bagle.FY Bagle.FY est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message dont le titre est un prénom, accompagné d'un fichier dont l'extension est .ZIP et dont l'accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d'amour. Si ce fichier est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier depuis une liste de sites web distants puis désactive les principaux antivirus et logiciels de sécurité . Ce fichier archive en .ZIP contient un fichier en .DLL non malicieux ainsi qu'un fichier en .EXE. Si ce fichier est exécuté, le virus se copie dans le dossier Application Data du profil de l'utilisateur sous le nom hidn.exe, y copie également un rootkit m_hook.sys (Hacktool.Rootkit) pour tenter d'éviter d'être détecté par les antivirus, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers via son propre moteur SMTP. Le virus tente ensuite de télécharger et d'exécuter un fichier depuis une liste de sites web distants, de désactiver les logiciels de sécurité les plus populaires, puis il provoque l'affichage d'un faux message d'erreur ("Error"). TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP Windows 2003 ALIAS : Worm/Bagle.GK (Antivir) I-Worm/Bagle (AVG) Win32.Bagle.ET@mm (Bit Defender) Trojan.Bagle.BN (Clam) W32/Mitglieder (F-Prot) W32/Bagle.FY@mm (F-Secure) Email-Worm.Win32.Bagle.fy (Kaspersky) W32/Bagle.fb@MM (Mc Afee) Win32/Bagle.GM (NOD32) W32/Bagle-KL (Sophos) W32.Beagle.FF@mm (Symantec) WORM_BAGLE.FN (Trend Micro)
-------------------- |
| |
| | | | | | |
|