Protege ton Pc des Virus

Vous rechercger des informations sur un virus particulier ??

Faites le moi parvenir par Commentaire

Merci de votre visite ...

Agent.AF

Virus Msn


Warezov.PK


Vambot.DK

1. RESUME DE L'ALERTE

Après avoir exploité le scénario de la fausse carte postale électronique,les variantes du cheval de Troie Agent.AF tentent désormais de se faire passer pour une alerte sécurité. Le courrier électronique est notamment intitulé "Worm Alert!", "Trojan Detected! ou "Virus Detected!" et renvoie le destinataire vers une page web et un faux correctif de sécurité infectés.

2. SYSTEME(S) CONCERNE(S)
Windows
3. PREVENTION

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'unemanière générale, même si son nom est intriguant ou attrayant il ne fautpas exécuter un fichier joint douteux sans avoir fait confirmer son envoipar l'expéditeur puis l'avoir analysé avec un antivirus à jour.

4. DESINFECTION
Les utilisateurs ne disposant pas d'un antivirus peuvent utilisergratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.http://www.secuser.com/alertes/2007/agentaf.htm#Desinfection

RESUME DE L'ALERTE

Warezov.PK est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un
message contenant en apparence des données sensibles (résultats d'analyse médicale, factures) et laissant croire audestinataire qu'il lui a été envoyé par erreur afin d'exciter sa curiosité


SYSTEME(S) CONCERNE(S)
Windows


PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'unemanière générale, même si son nom est intriguant ou attrayant il ne fautpas exécuter un fichier joint douteux sans avoir fait confirmer son envoipar l'expéditeur puis l'avoir analysé avec un antivirus à jour


DESINFECTION

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus

Pour les utilisateurs des boîtes Internet MSN, YAHOO, WANADOO, AOL, INFONIE et FREE

INFORMATION ARRIVEE A MICROSOFT de NORTON.

"Vous pouvez recevoir un mail présenté comme un fichier Power Point nommé : Welcome to the matrix.pps (bienvenue dans la matrice). N'ouvrez surtout pas ce mail, effacez-le.
Si vous l'ouvrez, il y aura une animation de 10 secondes, suivie du message : You're hard drive is over, il est trop tard... Et vous perdrez tout le contenu de votre PC et la personne qui vous l'a envoyé obtiendra votre adresse mail et votre IP".

MICROSOFT a confirmé l'agressivité de ce virus et les logiciels antivirus sont incapables de le détruire.

Le virus a été créé par un pirate français appelé "NWIN27".



Un nouveau virus se propage à partir d´MSN depuis ce matin :

La personne connectée sur MSN reçoit un message "hey, c´est toi sur le toff?!!" ou bien "book" et une pièce jointe est envoyée par la suite demandant à la personne si c´est bien elle sur la photo.



Si la personne clique sur la pièce jointe, le virus infecte le PC envoyant alors le même message à toutes les personnes connectées du carnet d´adresse de la personne connectée.



Kelvir.AZ

Kelvir.AZ est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un lien http://[divers].templates4friends.com/gallery.php?email=[login]@hotmail.com, prétendument envoyé par un contact. Si le destinataire clique sur ce lien hypertexte, il se voit proposer le téléchargement et/ou l'exécution d'un fichier [login]@hotmail.com, qui n'est pas une adresse de messagerie mais un fichier exécutable en .COM (105 Ko). Lorsque ce fichier est exécuté, le virus s'installe, s'envoie à tous les contacts MSN, tente d'installer un autre virus qui autorise la prise de contrôle à distance de l'ordinateur, puis désactive les principaux antivirus et logiciels de sécurité éventuellement installés.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
W32.Kelvir.AZ (Symantec)
W32.Spybot.OFN (Symantec)
Kelvir-AZ


TAILLE :
104.960 octets

DECOUVERTE :
29/04/2005

DESCRIPTION DETAILLEE :
Le virus Kelvir.AZ se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message prétendument envoyé par un contact MSN, contenant un lien de la forme http://[divers].templates4friends.com/gallery.php?email=[login]@hotmail.com, précédé d'un court message en anglais dont "lol you'll like this".

Si le destinataire clique sur le lien hypertexte, il se voit proposer le téléchargement et/ou l'exécution d'un fichier [login]@hotmail.com, qui n'est pas une adresse de messagerie mais un fichier exécutable en .COM. Lorsque ce fichier est exécuté, le virus s'installe, le virus s'envoie à tous les contacts MSN sous la forme d'un court message contenant un lien vers le fichier viral à télécharger, tente de télécharger et d'installer une variante du virus Spybot (W32.Spybot.OFN) autorisant la prise de contrôle à distance de l'ordinateur par un individu malveillant, puis tente de désactiver les principaux antivirus et logiciels de sécurité éventuellement installés sur l'ordinateur.

30/04/05 : suite à notre intervention, la page web utilisée pour provoquer le téléchargement du virus a été supprimée par le propriétaire du serveur, qui a vraisemblablement été victime d'un piratage de la part de l'auteur du virus. Les utilisateurs doivent néanmoins rester particulièrement vigilants vis-à-vis des liens hypertextes contenus dans les messages, car l'auteur du virus s'est engagé dans une stratégie de multiplication des variantes qui même si elles ne connaissent pas toutes une propagation importante risquent d'atteindre ponctuellement l'utilisateur dont un contact se serait laissé piéger.

Vanbot.DK est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un fichier webcam_00002.com?.jpg, prétendument envoyé par un contact. Si le fichier est exécuté, le virus tente d'effectuer diverses actions malveillantes.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et éliminer ce programme malicieux.




TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
WORM/VanBot.DK (Antivir)
Trojan.Agent.AAMG (Bitdefender)
Backdoor.Win32.VanBot.dk (Kaspersky)
Backdoor.Win32.VanBot.dk (Kaspersky)
W32/Ircbot.AYL.worm (Panda)


TAILLE :
480 Ko

DECOUVERTE :
02/07/2007

DESCRIPTION DETAILLEE :
Le virus Vanbot.DK se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact :

j'ai fais une pose de ma soeur en cachette avec ma webcam regarde ca

==> ne cliké pas http:// www.dungtrin.com/ webcam_00002.com?.jpg

Contrairement aux apparences, le fichier concerné n'est pas une image (extension .JPG) mais un fichier exécutable (extension .COM). Si ce fichier est exécuté, le virus se copie sur le disque dur, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté par un individu malveillant.