Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
W32.Mydoom.Q@mm (Win32.MyDoom.S)
Article publié le 18/08/2005 20:21:10Un nouveau virus worm fait des ravages...
Nom: Win32.MyDoom.S
Alias: I-Worm.Mydoom.q (KAV), W32.Mydoom.Q@mm (NAV)
Type: Ver de mail
Symptomes:
Présence du fichier "winpsd.exe" dans le répertoire %system% (par exemple C:\Windows\System32). Présence de cet exécutable dans les process, et présence de la clé de registre de démarrage "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" à la clé "winpsd".
Présence de l'exécutable "rasor38a.dll" dans les répertoires %windir% (par exemple C:\Windows), qui est une copie du vers.
Présence de l'exécutable "rasor38a.dll" dans les répertoires %windir% (par exemple C:\Windows), qui est une copie du vers.
Propagation:
emails avec en pièce jointe l'exécutable "photos_arc.exe"; le sujet du email est "photos"; le corps de l'email est "LOL!;))))"
Comme quoi encore une fois, n'ouvrez jamais ces sales bêtes dans les fichiers joints
Désinfection:
w32.mydoom.q@mm.html (symantec)
Un article de W32.SoberModifié 1 fois. (dernière modification le 18/08/2005 20:22:00 par W32.Sober)
Source : securityresponse.symantec.com
Version en cache
18/12/2024 10:42:24 Cette version de la page est en cache (à la date du 18/12/2024 10:42:24) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-462.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.