Forum

NOUVEAU VIRUS : Bagle.AF du 16.07.2004

Tout ce qu'il faut savoir pour bien profiter du forum ou de son ordinateur

NOUVEAU VIRUS : Bagle.AF du 16.07.2004

Message par maleficia » Ven Juil 16, 2004 8:28 am

Virus Bagle.AF

Bagle.AF est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE, .HTA, .SCR, .VBS ou .ZIP (environ 25 Ko) ainsi parfois d'une image. Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se copier dans les dossiers partagés.


PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
W32/Bagle.af@MM (McAfee)
W32.Beagle.AB@mm (Symantec]
WORM_BAGLE.AF (Trend Micro)


TAILLE :
25 Ko (variable)

DECOUVERTE :
15/07/2004

DESCRIPTION DETAILLEE :
Le virus Bagle.AF se présente sous la forme d'un courrier électronique dont l'objet est aléatoire :

Changes..
Encrypted document
Fax Message
Forum notify
Incoming message
Notification
Protected message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Re: Msg reply
RE: Protected message
RE: Text message
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Site changes
Update
Le corps du message est variable, en anglais :

Password - [nombre à 5 chiffres]
Attach tells everything.
Attached file tells everything.
Check attached file for details.
Check attached file.
Here is the file.
Message is in attach
More info is in attach
Pay attention at the attach.
Please, have a look at the attached file.
Please, read the document.
Read the attach.
See attach.
See the attached file for details.
Your document is attached.
Your file is attached.
Le fichier joint possède un nom aléatoire avec une extension en .COM, .CPL, .EXE, .HTA, .SCR, .VBS ou .ZIP et peut être accompagné d'une image en .JPEG (mot de passe ouvrant le fichier ZIP). Les noms de fichier possibles :

Details
Document
Info
Information
Message
Readme
text_document
Updates
Si ce fichier est exécuté, le virus se copie dans le répertoire système sous le nom sysxp.exe, ainsi que les fichiers sysxp.exeopen et sysxp.exeopenopen, modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers .ADB, .ASP, .CFG, .CGI, .DBX, .DHTM, .EML, .HTM, .JSP, .MBX, .MDX, .MHT, .MMF, .MSG, .NCH, .ODS, .OFT, .PHP, .PL, .SHT, .STM, .TBB, .SHTM, .TXT, .UIN, .WSH, .XLS et .XML présents sur le disque avec son propre moteur SMTP, en utilisant une adresse d'expéditeur falsifiée. Bagle.AF installe une porte dérobée, puis tente de désactiver divers antivirus et pare-feux personnels. Bagle.AF tente enfin de se propager via les dossiers dont le nom comporte le mot "shar" (comme KaZaa, Bearshare, etc.) en s'y copiant sous divers noms aguicheurs :

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

http://www.secuser.com/
Avatar de l’utilisateur
maleficia
 
Message(s) : 961
Inscription : Mer Fév 11, 2004 11:06 am
Localisation : En Plein Vol.....

Message par Invité » Dim Juil 18, 2004 12:51 pm

Merci Maleficia pour l'info
Invité
 

Message par Invité » Mer Mai 11, 2005 10:33 pm

Invité I definitely agree with your words.
Invité
 


Retour vers Trucs et astuces

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron