un nouveau virus à la "i love you" ? dites moi ce que vous en pensez..

Recherche :

Dernière réponse
Sujet : un nouveau virus à la "i love you" ? dites moi ce que vous en pensez..
manitho	là où j'ai une doute, c que le fichier joint est de format .zip, pas de .exe ni de *.txt... de tte facon je suis allé jeté un cp d'oeil ds la base de registre et y a rien..

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

manitho

là où j'ai une doute, c que le fichier joint est de format *.zip, pas de *.exe ni de *.txt...

de tte facon je suis allé jeté un cp d'oeil ds la base de registre et y a rien..

olik7

W32/Frethem-Fam
Type
Ver Win32

Détection
Un fichier IDE d'identité virale permettant de vous protéger est désormais disponible depuis la section Identités de virus, et sera intégré à la version Septembre 2002 (3.61) de Sophos Anti-Virus.

Sophos a reçu de nombreux signalements de ce ver.

Remarque : Sophos Anti-Virus détecte W32/Frethem-Fam depuis le 12 juin 2002 à 06h00 GMT. Ce fichier IDE a été mis à jour le 13 juillet 2002 à 11h20 GMT pour détecter une nouvelle variante. Le plus récent fichier IDE a été publié le 15 juillet 2002 à 10h12 GMT afin de détecter 4 nouvelles variantes.

Description
W32/Frethem-Fam est une famille de vers de courrier électronique.

Ils arrivent dans un e-mail avec les caractèristiques suivantes :

Objet : Re: Your password!
Corpts du message :

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Le corps du message peut aussi être vide.

Pièces jointes : decrypt-password.exe, password.txt

W32/Frethem est présent dans le fichier EXE joint, qui essaie d'exploiter un bug de Outlook afin de s'exécuter automatiquement lorsque l'e-mail est lu.

Le fichier password.txt n'est pas infecté, il contient juste le texte :

Your password is W8dqwq8q918213

cupra

lé très facile à eradiker ce virus, mé il c répend à une vitesse folle... (reçu 25 fois au taff today) :ouch:

JDF

GrOoDy a écrit a écrit :

Tu veux des lunettes ?
Ce qu'il y a sur le fond jaune. Suffit de cliquer normalement, pour en apprendre plus

ah ok, je croyais que si on click on chope le virus [:ddr555]

Groody

JDF a écrit a écrit :

:heink: :??:

Tu veux des lunettes ? :p
Ce qu'il y a sur le fond jaune. Suffit de cliquer normalement, pour en apprendre plus

manitho

mouais..

du moment que je n'ouvre pas le fichier attaché je ne risque rien ??

JDF

GrOoDy a écrit a écrit :

Regardes sur la page d'accueil de mon site, ce que TrendMicro indique :

http://groody.free.fr/contenu.htm

:heink: :??:

Groody

Regardes sur la page d'accueil de mon site, ce que TrendMicro indique :

http://groody.free.fr/contenu.htm

manitho

voila je viens de recevoir ce mystérieux mail d'un certain samuel@autoreflex.com:
--------------------------
ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

-------------------

avec comme fichier joit un mystérieux decrypt-password.zip, que j'ai evité d'ouvrir.

pour en avoir le coeur net je suis allé sur le site autoreflex.com, qui n'est autre qu'un site, en francais, de bagnoles. donc ce mail ne semble pas provenir de ce site..

vous en dites quoi ?