Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4140 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  W32.IRCBot.Gen

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

W32.IRCBot.Gen

n°1473834
rockeurtro​ckeur
Le rock, y'a que ça de vrai!
Posté le 01-03-2004 à 23:43:17  profilanswer
 

Mon antivirus trouve le virus W32.IRCBot.Gen sans toutefois pouvoir l'effacer,
 
Que dois-je faire?
 
Merci
 
Carl

mood
Publicité
Posté le 01-03-2004 à 23:43:17  profilanswer
 

n°1473839
com21
real men don't click
Posté le 01-03-2004 à 23:47:26  profilanswer
 
n°1473840
com21
real men don't click
Posté le 01-03-2004 à 23:48:01  profilanswer
 

W32/Argdoor-A
Alias
Backdoor-AZJ, W32/IRCBot.Gen
Type
Cheval de Troie
Détection
Un fichier d'identité virale (IDE) permettant de vous protéger est désormais disponible depuis la section Dernières identités virales, et est intégré à la version Mars 2004 (3.79) de Sophos Anti-Virus.
Description
W32/Argdoor-A est un ver Windows qui se propage sur les partages réseau. Le ver a aussi un composant de porte dérobée qui permet à un utilisateur malveillant d'accéder à distance à un ordinateur par le réseau IRC.
 
Pour s'exécuter automatiquement lorsque Windows démarre, le ver se copie dans le fichier rdpty.exe sous le dossier système de Windows et configure dans la base de registre l'entrée suivante pour pointer vers ce fichier :
 
HKLM\Software\Classes\exefile\shell\open\command\
 
W32/Argdoor-A essaie de se copier dans les dossiers suivants des partages non protégés :
\Windows\Menú Inicio\Programas\Inicio\MsUpdate.exe
\Windows\Start Menu\Programs\Startup\MsUpdate.exe
\Windows.000\Menú Inicio\Programas\Inicio\MsUpdate.exe
\Windows.000\Start Menu\Programs\Startup\MsUpdate.exe
\WinME\Menú Inicio\Programas\Inicio\MsUpdate.exe
\WinME\Start Menu\Programs\Startup\MsUpdate.exe
\Win98\Menú Inicio\Programas\Inicio\MsUpdate.exe
\Win98\Start Menu\Programs\Startup\MsUpdate.exe
\Documents and Settings\All Users\Start Menu\Programs\Startup\MsUpdate.exe
\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MsUpdate.exe
 
W32/Argdoor-A peut aussi configurer dans la base de registre l'entrée HKLM\Software\BeyonD inDustries\ProtoType[v2].


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  W32.IRCBot.Gen

 

Sujets relatifs
Un nouveau virus! Fichier Zip avec un .PIF->W32/NetSky.B@mmA propos de W32/Welchia.B.Worm, Welchi.B, W32/Nachi.B, récapitulation.
[Virus Nouveau] W32/Eyeveg-B - Le Topic -Attaque virale massive : W32/Mydoom.* Faites attention à vos mails !!!
Virus W32/Spybot.worm.genhelp W32/Winur.worm.a comment on s'en debarrasse ???? je trouve rien
j'ai un W32/Klez.H@mm, à l'aideRéglages D-Link DSL-500 Gen II ?
Virus : " W32/Pate.b.worm" ??!!! que doije faire???W32/dupator.1503
Plus de sujets relatifs à : W32.IRCBot.Gen

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)