DeN
Verrat
Nombre de messages : 8679
Age : 55
localisation : LLN
Date d'inscription : 24/10/2004
 |  Sujet: Virus Sober.K Lun 21 Fév 2005, 17:28 | |
| Sober.K est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais ou en allemand dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (51 Ko), en tentant notamment de faire passer pour un kit d'accès aux photos dénudées de la starlette Paris Hilton ou d'une mise en garde du FBI suite à la prétendue consultation de sites web illégaux. Si ce fichier est exécuté, le virus s'envoie massivement aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque dur. PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus. TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP Windows 2003 ALIAS : Sober.K (F-Secure) Worm.Win32.Sober.k (Kaspersky) W32/Sober.l@MM (Mc Afee) W32.Sober.K@mm (Symantec) TAILLE : 51.688 octets DECOUVERTE : 20/02/2005 DESCRIPTION DETAILLEE : Sober.K est une variante du virus Sober qui se présente sous la forme d'un message en anglais ou en allemand, dont le titre est aléatoire : Paris Hilton, pure!
You visit illegal websites
Your new Password
Mail_delivery_failed Le corps du message est aléatoire : More than 50 "HOT" Hilton Videos
More than 3000 Hilton picks
FREE Download until April, 2005
Make your own Download Account, it's free!
Further details are attached
Thanks & have fun ;)
Dear Sir/Madam,
we have logged your IP-address on more than 40 illegal Websites.
Important: Please answer our questions!
The list of questions are attached.
Yours faithfully,
M. John Stellford
++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000
*-* Attachment: No Virus found
*-* "[nom de domaine de l'adresse destinataire]" Anti-Virus Service
*-* http://www.[nom de domaine de l'adresse destinataire
Thanks for your registration!
We have received your payment.
For more detailed information, read the attached text.
This is an automatically generated Delivery Status Notification.
ESMTP Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.
The full mail-text and header is attached
*-* Attachment: No Virus found
*-* "[nom de domaine de l'adresse destinataire]" Anti-Virus Service
*-* http://www.[nom de domaine de l'adresse destinataire] La pièce jointe possède un nom aléatoire et une extension en BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (51 Ko) : register.zip
text-indictment_cit4151.zip
register_text.zip Si ce fichier est exécuté, le virus se copie dans le répertoire System de Windows sous un nom aléatoire, modifie la base de registres pour s'exécuter automatiquement au prochain démarrage de l'ordinateur, puis s'envoie aux contacts présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans divers autres fichiers de l'ordinateur en évitant certains destinataires et en utilisant une adresse d'expéditeur usurpée ou falsifiée. Copyright © 1998-2005 Emmanuel JUD | |
|
