Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2581 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Msn messenger => W32/Bropia.worm.n Attention

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Msn messenger => W32/Bropia.worm.n Attention

n°1933490
popotitagl​uck
Posté le 20-02-2005 à 19:48:09  profilanswer
 

Hello,
 
Je voulais vous prévenir qu'un petit virus circule sur msn Messenger : :(  
 
http://fr.mcafee.com/virusInfo/def [...] s_k=131746  [:heup]  
 
Trois de mes contacts mon déjà envoyer un message ( qui c'est "auto-envoyer" ) contenant l'url http://members.home.nl/marnixstaal/sexy.pif  :non:  
 
   
Donc méfiez vous, si un contact vous envoie une url contenant une extension *.pif => renseigner vous !
 
 
Bye Popotitagluck


Message édité par popotitagluck le 20-02-2005 à 20:57:24
mood
Publicité
Posté le 20-02-2005 à 19:48:09  profilanswer
 

n°1933491
binney
Posté le 20-02-2005 à 19:54:47  profilanswer
 

ok merci

n°1933492
hackthewor​ld4ever
the way it' meant to be played
Posté le 20-02-2005 à 19:58:35  profilanswer
 

pif c'est pas un raccourci sur ms dos ça ?


---------------
ciao l'artiste ©
n°1933493
popotitagl​uck
Posté le 20-02-2005 à 20:05:38  profilanswer
 

Ouais, donc j'imagine ( vu que le fichier pif fait 167 ko ) que c'est un ligne de commande pas possible qui chamboule un peu le système ...

n°1933494
hackthewor​ld4ever
the way it' meant to be played
Posté le 20-02-2005 à 20:07:11  profilanswer
 

ça fait quoi si on click sur le 2è lien du 1er message ?:whistle: :D


---------------
ciao l'artiste ©
n°1933495
F18
Posté le 20-02-2005 à 20:16:19  profilanswer
 

hacktheworld4ever a écrit :

ça fait quoi si on click sur le 2è lien du 1er message ?:whistle: :D


 
 
c'est pour cela que j'utilise pas MSN

n°1933496
xphanoo
Posté le 20-02-2005 à 20:20:05  profilanswer
 

je l'ai téléchargé je vais pouvoir l'examiner au bloc note ou à l'éditeur hexadécimal (je prends le soin de pas double-cliquer dessus :D)

n°1933497
F18
Posté le 20-02-2005 à 20:22:46  profilanswer
 

XPhanoo a écrit :

je l'ai téléchargé je vais pouvoir l'examiner au bloc note ou à l'éditeur hexadécimal (je prends le soin de pas double-cliquer dessus :D)


 
 
si il s'execute tous seul t'est mal.
 
j'espere que t'as fait un ghost avant


Message édité par F18 le 20-02-2005 à 20:23:11
n°1933498
popotitagl​uck
Posté le 20-02-2005 à 20:25:44  profilanswer
 

Un fichier pif peut s'executer tout seul ?

n°1933499
F18
Posté le 20-02-2005 à 20:32:18  profilanswer
 

il s'agit d'un worm pas d'un simple virus qui a besoin d'un message pour se deplacer

mood
Publicité
Posté le 20-02-2005 à 20:32:18  profilanswer
 

n°1933500
Supermagnu​s
Posté le 20-02-2005 à 20:49:41  profilanswer
 

Et pourquoi mettre le lien vers le .pif (j'ai pas essayé de le dl pe que ce n'est qu'un exemple) ?????

n°1933501
Slyde
No plan no gain
Posté le 20-02-2005 à 20:57:42  profilanswer
 

mauvaise cat.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1933548
popotitagl​uck
Posté le 20-02-2005 à 21:27:36  profilanswer
 

Oups dsl... Et pour superMagnus pour justement identifier le lien contaminer :) tout bête

n°1933621
foxi
Bien vu l'aveugle !
Posté le 20-02-2005 à 22:08:31  profilanswer
 

c pour ca que msn est mort ce soir???

n°1933682
skylight
Made in France.
Posté le 20-02-2005 à 22:54:03  profilanswer
 

MSN fonctionne très bien pour ma part .... je suis sur mac.

n°1933683
foxi
Bien vu l'aveugle !
Posté le 20-02-2005 à 22:54:26  profilanswer
 

skylight a écrit :

MSN fonctionne très bien pour ma part .... je suis sur mac.


 
T'es pas chez Free donc ;)

n°1933684
skylight
Made in France.
Posté le 20-02-2005 à 22:54:38  profilanswer
 

Ben si.

n°1933686
skylight
Made in France.
Posté le 20-02-2005 à 22:55:23  profilanswer
 

Note : j'ai vu personne de connecté aujourd'hui, sauf 2 collègues sur mac aussi... déduction ?
Ya toujours des personnes sous windows habituellement connectées .. et là non.

n°1933950
popotitagl​uck
Posté le 21-02-2005 à 09:59:32  profilanswer
 

Pour ma part ( avec une connection Wi-Fi de bluewin => suisse ) msn marchait trèèès bien sauf ces url infectées qui contienne ce virus ...  
 
Vous aussi vous avez reçu cette url ?  
 
Popo

n°1933968
popotitagl​uck
Posté le 21-02-2005 à 10:17:43  profilanswer
 

Bropia.A est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un fichier au nom aléatoire avec une extension en .PIF (160 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus installe une variante d'un autre virus qui autorise la prise de contrôle à distance de l'ordinateur infecté, puis s'envoie aux contacts MSN dont le statut est modifié.
 
 
=> Il faut croire que son petit frère vient de naître et à pris un peu de poid ... Mais en gros j'imagine que les symptômes sont similaires :)

n°1934025
couitchy
Posté le 21-02-2005 à 11:08:42  profilanswer
 

popotitagluck a écrit :

Bropia.A est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un fichier au nom aléatoire avec une extension en .PIF (160 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus installe une variante d'un autre virus qui autorise la prise de contrôle à distance de l'ordinateur infecté, puis s'envoie aux contacts MSN dont le statut est modifié.
 
 
=> Il faut croire que son petit frère vient de naître et à pris un peu de poid ... Mais en gros j'imagine que les symptômes sont similaires :)


 
ce que je ne m'explique pas, c'est comment un .pif peut faire tout ça ? pour moi les .pif, c'était quand on voulait lancer des jeux dos sous windows 98 : le pc rebootait en mode ms-dos avec la configuration config.sys/autoexec.bat spécifiée dans le .pif... Et en plus sous 2000/xp, il y a plus de dos !!! donc je comprends plus rien :??:


Message édité par couitchy le 21-02-2005 à 11:09:23
n°1934089
kiser72
Posté le 21-02-2005 à 11:54:04  profilanswer
 

Apres avoir ete infecté lors d'un demarage du systeme le ficher C:\WINDOWS\system32\doit.exe et bloqué par le parefeux. Sinon ad-aware ne semble plus fonctionner chez les personnes infectées.

n°1934096
jeremy_pai​lhes
j'fais des fautes et alors...
Posté le 21-02-2005 à 11:59:39  profilanswer
 

Deux info, un le DOS est toujours présent, même sous XP mais de façon caché, ensuite faire un .pif qui n'en est pas un ce n'est pas dur, perso on m'avait expliqué une manip qui permettait de faire un fichier totalement vide qui une fois graver sur un CD  faisait 900Mo, ce qui faisait que le CD affichait qu'il faisait plus d'1Go!! Cette astuce était utilisé pour protégé en copie le jeu COMMANDO (pour ceux qui s'en souviène, le CD d'install faisait 3.5Go)
 
Hé pas mal le coup du CD-R de 800 Mo qui contient 3.5Go!!!
 
Voilà, tout ça pour dire que on peut faire croire n'importe quoi au niveau de la couche utilisateur, ce qui se passe derrière n'est pas toujours identique à se qui se passe à l'écran.  
 
Ouais content!!! :bounce:  :bounce:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Msn messenger => W32/Bropia.worm.n Attention

 

Sujets relatifs
Virus via MSNMSN : voir l'écran de l'autre
Pb avec ma webcam et MessengerSécurité MSN Messenger 7.0
Attention les enfants, vos parents vont vous pwned grace a Microsoft !W32/Sdbot.worm.gen.j variant de W32/Sdbot.worm
Impossible d'installer MSN 6.2 sous Win98 / Prob TrillianMSN messenger ne se connectant pas?
Plus de sujets relatifs à : Msn messenger => W32/Bropia.worm.n Attention


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR