Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Virus Mydoom.AG/ W32 Bofra
Article publié le 10/11/2004 14:46:58Un nouveau ver, Mydoom.AG/Bofra, exploite la vulnérabilité des tags FRAME et IFRAME lors d'une navigation avec Internet Explorer.
Selon les éditeurs d'anti-virus, il peut porter différents noms : W32/Mydoom.AG, W32/Mydoom.AH, ou W32/Mydoom.AI (même si ce virus différe de manière significative de la famille Mydoom), W32/Bofra (appellation de sophos pour Buffer Overflow FRAme exploit).
Le vers contacte les serveurs IRC suivants:
broadway.ny.us.dal.net
brussels.be.eu.undernet.org
caen.fr.eu.undernet.org
ced.dal.net
coins.dal.net
diemen.nl.eu.undernet.org
flanders.be.eu.undernet.org
graz.at.eu.undernet.org
london.uk.eu.undernet.org
los-angeles.ca.us.undernet.org
lulea.se.eu.undernet.org
ozbytes.dal.net
qis.md.us.dal.net
vancouver.dal.net
viking.dal.net
washington.dc.us.undernet.org
brussels.be.eu.undernet.org
caen.fr.eu.undernet.org
ced.dal.net
coins.dal.net
diemen.nl.eu.undernet.org
flanders.be.eu.undernet.org
graz.at.eu.undernet.org
london.uk.eu.undernet.org
los-angeles.ca.us.undernet.org
lulea.se.eu.undernet.org
ozbytes.dal.net
qis.md.us.dal.net
vancouver.dal.net
viking.dal.net
washington.dc.us.undernet.org
Il effectue les entrées suivantes dans le registre:
. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Reactor3 = "%System%\Malware name
. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ComExplore
. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ComExplore\Version
CurrentVersion\Run
Reactor3 = "%System%\Malware name
. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ComExplore
. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ComExplore\Version
Il se présente dans les messageries avec les entête des messages suivants:
. funny photos :)
. hey!
. hi!
. hello
. Confirmation
. Aucun objet
. hey!
. hi!
. hello
. Confirmation
. Aucun objet
Un article de Lea72
Source : www.blocus-zone.com
Version en cache
18/12/2024 10:40:17 Cette version de la page est en cache (à la date du 18/12/2024 10:40:17) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-303.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.