Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
621 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  cmd.exe lance un ftp.exe depuis aujourd'hui!?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

cmd.exe lance un ftp.exe depuis aujourd'hui!?

n°1550013
krys64
Posté le 01-05-2004 à 13:22:58  profilanswer
 

Bonjour, mon problème est le suivant , depuis aujourd'hui, mon antivirus bitdefender détecte  que le programme ftp.exe essaie de se connecter quand je suis sur le web (programme lancé par un cmd.exe), mais quand je lance un scan sur mon ordi, bitdefender ne trouve pas de virus (et il est a jour).Donc je refuse l accès du programme au web, est ce que quelqu'un peut me dire si il s'agit d'un virus ou un trojan? merci

mood
Publicité
Posté le 01-05-2004 à 13:22:58  profilanswer
 

n°1550023
com21
Modérateur
real men don't click
Posté le 01-05-2004 à 13:26:16  profilanswer
 

ça ressemble à netsky :
 

32.Netsky.V@mm is a mass-mailing worm that sends itself to the email addresses that it gathers from the files on the computer. This variant does not send an attachment with its email messages, but instead sends a link to an infected computer, attempting to download and run the worm's executable.
 
Replication Process
The replication is provided using the mechanism of known vulnerabilities, as shown in the diagram below:
 
 
   1. W32.Netsky.V@mm constructs a message body using the Microsoft Internet Explorer XML Page Object Type Validation vulnerability (described in Microsoft Security Bulletin MS03-040). This vulnerability could allow a malicious object to be trusted, installed, and then executed on a targeted computer.
 
      The email body contains the object that points to the following source:
 
      http /%infected_computer_ip%:5557/index.html
 
      where %infected_computer_ip% is the IP address of an infected computer.
 
   2. The targeted computer will request the index.html page on an infected computer, accessing the HTTP server listening on port 5557.
 
   3. The HTTP server creates an index.html page that exploits the Microsoft IE5 ActiveX "Object for constructing type libraries for scriptlets" vulnerability (described in Microsoft Security Bulletin MS99-032).
 
   4. The viral index.html file will launch ftp.exe, which is the default FTP client in Windows.
 
      Ftp.exe will connect to the FTP server listening on port 5556 on an infected computer, and then request the worm executable.
 
   5. The worm executable is sent to the targeted computer and then executed.


 
 
test : http://www.symantec.com/securitycheck/


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  cmd.exe lance un ftp.exe depuis aujourd'hui!?

 

Sujets relatifs
Comment desactiver le msn qui se lance avec outlookWindows Media Player se lance tout seul au boot de windows XP
img toute bizarre sous ie + son horrible depuis aujourd'hui!1 minute sur le bureau avant qu'une appli se lance..
Need experts W2k pour 2 pbms: rép. Sysvol et Explorateur se lance plusTrojan qui lance internet au demarrage.... [ip americaine]
windows ne se lance plusMessenger ne se lance pas
Kerio : je n'ai plus accés au Panneau de config quand Kerio est lancedouble clic sur lecteur il lance une recherche au lieu d' ouvrir
Plus de sujets relatifs à : cmd.exe lance un ftp.exe depuis aujourd'hui!?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR