[Virus]W32/Xorala

[Y@kuz@]

Vulnérabilité critique dans la Machine

Virtuelle Java de Microsoft (10/04/03)

 

RESUME :

Une vulnérabilités critique a été découverte dans la Machine Virtuelle de Microsoft, le composant qui permet d'exécuter les populaires applets Java. Cette vulnérabilité peut permettre à une personne malveillante d'exécuter le code de son choix sur l'ordinateur de sa victime via une page web ou un mail HTML piégé. Toutes les versions de Windows sont concernées.

 

LOGICIELS AFFECTES :

Machine Virtuelle Microsoft (versions inférieures à 5.0.3810)

 

CORRECTIF :

Les utilisateurs concernés doivent appliquer dès que possible le correctif correspondant à la version de leur logiciel par l'intermédiaire du service WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur.

 

==> Donc tous ceux comme moi, qui ont installé le Java de SUN seraient "tranquilles".

 

This vulnerability could enable an attacker to construct a malicious Java applet which could be used to execute code of the attacker’s choice on a user’s machine. The attacker could only run their code with the same permissions as the user, so any restrictions placed on the user would also affect the attacker as well.

 

=> Correctif de sécurité pour Windows 2000 : Mise à jour de sécurité pour la machine virtuelle Microsoft (Microsoft VM)

 

http://microsoft.com/downloads/details.asp...07-6C740F162644

Modifié le 17 juin 2003 par Y@kuz@

[tangui]

Tout ce souk pour ça, pas la peine il y avait déjà "EICAR" ... Maintenant faut le virer de ce post !

Ben ca m'a fait bizarre... et je crois que je ne suis pas le seul

Par contre, j'aimerai savoir comment je le chope a chaque fois...

[O.Fournier]

A force je l'ai trouvé dans un "Index[2].php qui est en fait la page 11 de Zeb il y a 1/4 d'H. Il est là dedans :

 

<html>    <head>      <title>                Forums Zebulon.fr -> Réponse dans [Virus]W32/Xorala      </title>            

<style type='text/css'>

form { display: inline }

TABLE, TR, TD { font-family: Verdana, Tahoma, Arial; font-size: 8.5pt; color: #000000 }

a:link, a:visited, a:active { text-decoration: underline; color: #000000 }

a:hover { color: #465584 }

.hlight { background-color: #DFE6EF }

.dlight { background-color: #EEF2F7 }

.mainbg { background-color: #FFFFFF }

.mainfoot { background-color: #BCD0ED }

.forum1 { background-color: #DFE6EF }

.forum2 { background-color: #E4EAF2 }

.post1 { background-color: #F5F9FD }

.post2 { background-color: #EEF2F7 }

.posthead { background-color: #E4EAF2 }

.postbak { background-color: #D2D2D0 }

.title { background-color: #C4DCF7 }

.row1 { background-color: #EEF2F7 }

.row2 { background-color: #F5F9FD }

.postsep { background-color: #C7D2E0; height: 1px }

.signature { font-size: 7.5pt; color: #333399 }

.postdetails { font-size: 7.5pt }

.postcolor, #postcolor { font-size: 9pt; line-height: 160% }

.membertitle { font-size: 10px; line-height: 150%; color: #000000 }

.normalname { font-size: 12px; font-weight: bold; color: #000033; padding-bottom: 2px }

.normalname a:link, .normalname a:visited, .normalname a:active { text-decoration: underline; color: #000033; padding-bottom: 2px }

.unreg { font-size: 11px; font-weight: bold; color: #990000 }

.highlight { color: #FF0000 }

.highlight a:link, .highlight a:visited, .highlight a:active { text-decoration: underline; color: #FF0000 }

.highlight a:hover { text-decoration: underline }

.desc { font-size: 8.0pt; color: #434951 }

.copyright { font-family: Verdana, Tahoma, Arial; font-size: 7.5pt; line-height: 12px }

.category { font-weight: bold; line-height: 150%; color: #4C77B6; background-color: #C2CFDF }

.category   a:link, #category   a:visited, #category   a:active { text-decoration: none; color: #4C77B6 }

.postfoot { font-weight: bold; color: #3A4F6C; height: 24px; background-color: #D1DCEB }

.titlefoot { font-weight: bold; color: #3A4F6C; height: 24px; background-color: #BCD0ED }

.titlemedium { font-weight: bold; color: #3A4F6C; height: 30px; background-color: #9FBCE3; background-image: url(style_images/1/tile_sub.gif) }

.titlemedium  a:link,  .titlefoot  a:link, .titlemedium  a:visited, .titlefoot  a:visited, .titlemedium  a:active, .titlefoot  a:active { text-decoration: underline; color: #3A4F6C }

.titlemedium a:hover, .subtitle a:hover, .titlefoot a:hover { text-decoration: underline; color: #000000 }

.maintitle { color: #FFFFFF; font-size: 9.5pt; height: 26px; background-image: url(style_images/1/tile_back.gif) }

.edit { font-size: 9px }

.fancyborder { border: 1px dashed #999999 }

.solidborder { border: 1px solid #999999 }

.maintitle  a:link, .maintitle  a:visited, .maintitle  a:active { text-decoration: none; color: #FFFFFF }

.maintitle a:hover { text-decoration: underline }

.nav { font-weight: bold; color: #000000; font-size: 8.5pt }

.pagetitle { color: #4C77B6; font-size: 18px; font-weight: bold; letter-spacing: -1px; line-height: 120% }

.useroptions { background-color: #598CC3; height: 25px; font-weight: bold; color: #FFFFFF }

.useroptions a:link, .useroptions a:visited,.useroptions a:active { text-decoration: none; color: #FFFFFF }

.bottomborder { border-bottom: 1px dashed #D2D2D0 }

.linkthru { color: #000000; font-size: 8.5pt }

.linkthru  a:link, .linkthru  a:active { text-decoration: underline; color: #000000 }

.linkthru  a:visited { text-decoration: underline; color: #000000 }

.linkthru  a:hover { text-decoration: underline; color: #465584 }

#QUOTE { font-family: Verdana, Arial; font-size: 8pt; color: #333333; background-color: #FAFCFE; border: 1px solid Black; padding-top: 2px; padding-right: 2px; padding-bottom: 2px; padding-left: 2px }

#CODE { font-family: Verdana, Arial; font-size: 8pt; color: #333333; background-color: #FAFCFE; border: 1px solid Black; padding-top: 2px; padding-right: 2px; padding-bottom: 2px; padding-left: 2px }

.codebuttons { font-size: 8.5pt; font-family: verdana, helvetica, sans-serif; vertical-align: middle }

.forminput { font-size: 9pt; font-family: verdana, helvetica, sans-serif; vertical-align: middle }

.textinput { font-size: 9pt; font-family: verdana, helvetica, sans-serif; vertical-align: middle }

.input { font-size: 9pt; font-family: verdana, helvetica, sans-serif; vertical-align: middle }

 

</style>                </head><body bgcolor='#FFFFFF' leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" alink='#000000' vlink='#000000'> <script language='JavaScript'>

    <!--

     function buddy_pop()

     {

          window.open('index.php?act=buddy','BrowserBuddy','width=200,height=450,resizable=yes,scrollbars=yes');

     }

    //-->

</script>

<table width='95%' border='0' align='center' cellpadding='0' cellspacing='1' bgcolor='#345487'>

 <tr>

   <td align='left'>

    <table width='100%' border='0' cellspacing='0' cellpadding='0' background='style_images/1/header_tile.gif'>

     <tr>

      <td align='left'><a href='http://forum.zebulon.fr/index.php?#39; title='Accueil Forums'><img src='style_images/1/logo.jpg' alt='Powered by Invision Power Board' border='0'></a></td>

      <td align='right' valign='middle' background='style_images/1/header_tile.gif'>

 

<iframe id='ac6fe193' name='ac6fe193' src='http://pub.zebulon.fr/adframe.php?n=ac6fe193&clientid=1&target=_blank' framespacing='0' frameborder='no' scrolling='no' width='468' height='60'><ilayer width='468' height='60' clip='0,0,468,60'><layer src='http://pub.zebulon.fr/adframe.php?clientid=1&target=_blank&n=ac6fe193'></layer></ilayer><nolayer><a href='http://pub.zebulon.fr/adclick.php?n=ac6fe193' target='_blank'><img src='http://pub.zebulon.fr/adview.php?clientid=1&target=_blank&n=ac6fe193' border='0' alt=''></a></nolayer></iframe>

 

   </td>

    </tr>

   </table>

  </td>

 </tr>

 <tr>

   <td class='row1'>

     <table width='100%' border='0' cellspacing='0' cellpadding='8'>

       <tr>

         <td width='100%' valign='middle' align='center'>

<table width='100%' cellpadding='0' cellspacing='0' border='0' align='center'>

<tr>

<td align='left' valign='middle'><b>Connecté en tant que:  O.Fournier</b> ( <a href='http://forum.zebulon.fr/index.php?act=Login&CODE=03'>Déconnexion</a>  )</td>

<td align='right' valign='middle'>

  <b><a href='http://forum.zebulon.fr/index.php?act=UserCP&CODE=00' title='Editer mes paramètres, tels que signature, avatar et plus...'>Mes Contrôles</a></b> | <a href='http://forum.zebulon.fr/index.php?act=Msg&CODE=01'>0 message(s)</a>

  | <a href='http://forum.zebulon.fr/index.php?act=Search&CODE=getnew'>Voir Nouveaux Messages</a> | <a href='javascript:buddy_pop();' title='Voir les messages depuis votre dernière visite, la liste des modérateurs et plus...'>Mon Assistant</a>

</td>

</tr>

</table>

 

         </td>

       </tr>

     </table>

   </td>

 </tr>

</td>

</table>

<br>

 

<table width='95%' align='center' border="0" cellspacing="0" cellpadding="2">

<tr>

   <td width='1%' valign='middle'><img src='style_images/1/nav.gif' border='0'  alt=''></td>

   <td width="100%" align='left' valign='middle' class="nav">

<a href='http://forum.zebulon.fr/index.php?#39;>Forums Zebulon.fr</a> -><a href='http://forum.zebulon.fr/index.php?act=SC&c=1'>Forums de Zebulon-fr</a> -><a href='http://forum.zebulon.fr/index.php?act=SF&f=5'>Internet & Réseaux</a> -><a href='http://forum.zebulon.fr/index.php?act=ST&f=5&t=30485'>[Virus]W32/Xorala</a>

</td>

<td align='right' valign='middle' nowrap>

<table cellpadding='5' cellspacing='0' border='0' style='border:1px solid #345487' class='row2'>

 <tr>

   <td nowrap><a href='http://www.zebulon.fr/html/zebulonVIP.php' target='_blank'>zebulonVIP</a>

      <span style='color:#345487'>|</span> <a href='http://forum.zebulon.fr/index.php?act=SR&f=4'>Charte</a>

   <span style='color:#345487'>|</span> <a href='http://forum.zebulon.fr/index.php?act=Help'>Aide</a>

   <span style='color:#345487'>|</span> <a href='http://forum.zebulon.fr/index.php?act=Search&f=5'>Recherche</a>

   <span style='color:#345487'>|</span> <a href='http://forum.zebulon.fr/index.php?act=Members'>Membres</a>

   <span style='color:#345487'>|</span> <a href='http://forum.zebulon.fr/index.php?act=calendar'>Calendrier</a>

   </td>

 </tr>

</table>

</td>

 </tr>

</table>

<br />

<form action='http://forum.zebulon.fr/index.php?#39; method='POST' name='REPLIER' onSubmit='return ValidateForm()'><input type='hidden' name='st' value='0'><input type='hidden' name='act' value='Post'><input type='hidden' name='s' value='0484135acd04c43094a37594f2c9b744'><input type='hidden' name='f' value='5'>

<input type='hidden' name='CODE' value='03'>

<input type='hidden' name='t' value='30485'><script language='Javascript' type='text/javascript'>

 <!--

 function PopUp(url, name, width,height,center,resize,scroll,posleft,postop) {

  if (posleft != 0) { x = posleft }

  if (postop  != 0) { y = postop  }

 

  if (!scroll) { scroll = 1 }

  if (!resize) { resize = 1 }

 

  if ((parseInt (navigator.appVersion) >= 4 ) && (center)) {

    X = (screen.width  - width ) / 2;

    Y = (screen.height - height) / 2;

  }

  if (scroll != 0) { scroll = 1 }

 

  var Win = window.open( url, name, 'width='+width+',height='+height+',top='+Y+',left='+X+',resizable='+resize+',scrollbars='+scroll+',location=no,directories=no,status=no,menubar=no,toolbar=no');

     }

 //-->

</script>

<table width="95%" align='center' border="0" cellspacing="1" cellpadding="0" bgcolor="#345487">

 <tr>

   <td class='maintitle'>

      

   </td>

 </tr>

 <tr>

   <td class='mainbg'>

     <table width="100%" border="0" cellspacing="1" cellpadding="4">

       <tr>

         <td class='titlemedium' colspan="2">En réponse à [Virus]W32/Xorala</td>

       </tr>

<!-- REG NAME -->

<!--TOPIC TITLE-->

<!--POLL BOX-->

<script language="javascript1.2">

<!--

var MessageMax  = "1024000";

var Override    = "";

 

 

function emo_pop()

{

 

 window.open('index.php?act=legends&CODE=emoticons','Legends','width=250,height=500,resizable=yes,scrollbars=yes');

   

}

function CheckLength() {

MessageLength  = document.REPLIER.Post.value.length;

message  = "";

 if (MessageMax !=0) {

  message = "Message: La longueur maximale permise est " + MessageMax + " caractères.";

 } else {

  message = "";

 }

 alert(message + " Jusqu'ici, vous avez utilisé " + MessageLength + " caractères.");

}

 

function ValidateForm(isMsg) {

 MessageLength  = document.REPLIER.Post.value.length;

 errors = "";

 

 if (isMsg == 1)

 {

  if (document.REPLIER.msg_title.value.length < 2)

  {

   errors = "Vous devez entrer un titre de message";

  }

 }

 

 if (MessageLength < 2) {

   errors = "Vous devez entrer un message à envoyer!";

 }

 if (MessageMax !=0) {

  if (MessageLength > MessageMax) {

   errors = "La longueur maximale permise est " + MessageMax + " caractères. Caractères Actuels: " + MessageLength;

  }

 }

 if (errors != "" && Override == "") {

  alert(errors);

  return false;

 } else {

  document.REPLIER.submit.disabled = true;

  return true;

 }

}

 

 

 

// IBC Code stuff

var text_enter_url      = "Entrez l'URL complète pour le lien";

var text_enter_url_name = "Entrez le titre de la page web";

var text_enter_image    = "Entrez l'URL complète de l'image";

var text_enter_email    = "Entrez l'adresse email";

var text_enter_flash    = "Entrer l'URL de l'Animation Flash.";

var text_code           = "Usage:

 Votre Code Ici.. 

";

var text_quote          = "Usage:

Votre Citation Ici..

";

var error_no_url = "Vous devez entrer une URL";

var error_no_title = "Vous devez entrer un titre";

var error_no_email = "Vous devez entrer une adresse email";

var error_no_width = "Vous devez entrer une largeur";

var error_no_height = "Vous devez entrer une hauteur";

var prompt_start = "Entrez le texte devant être formaté";

 

var help_bold = "Insérer Texte Gras (alt + b)";

var help_italic = "Insérer Texte Italique (alt + i)";

var help_under = "Insérer Texte Souligné (alt + u)";

var help_font = "Insérer tags Police";

var help_size = "Insérer tags Taille Police";

var help_color = "Insérer tags Couleur Police";

var help_close = "Fermer tous les tags ouverts";

var help_url = "Insérer Hyperlien (alt+ h)";

var help_img = "Image (alt + g) ";

var help_email = "Insérer Adresse Email (alt + e)";

var help_quote = "Insérer Citation (alt + q)";

var help_list = "Créer une liste (alt + l)";

var help_code = "Insérer Texte Monotype (alt + p)";

var help_click_close = "Cliquer à nouveau sur le bouton pour fermer";

var list_prompt = "Entrez un objet de liste. Cliquez sur 'annuler' ou laissez à blanc pour terminer la liste";

 

 

//-->

</script>

<tr>

<td class="postfoot" colspan="2">Boutons de Code</td>

</tr>

<tr>

<td class='row1'>

<input type='radio' name='bbmode' value='ezmode' onClick='setmode(this.value)'> <b>Mode Guidé</b><br>

<input type='radio' name='bbmode' value='normal' onClick='setmode(this.value)' checked> <b>Mode Normal</b>

</td>

<script language='Javascript' src='html/ibfcode.js'></script>

<td class='row1' width="100%" valign="top">

<table cellpadding='2' cellspacing='2' width='100%' align='center'>

<tr>

<td nowrap width='10%'>

<input type='button' accesskey='b' value=' B ' onClick='simpletag("B")' class='codebuttons' name='B' style="font-weight:bold" onMouseOver="hstat('bold')">

<input type='button' accesskey='i' value=' I ' onClick='simpletag("I")' class='codebuttons' name='I' style="font-style:italic" onMouseOver="hstat('italic')">

<input type='button' accesskey='u' value=' U ' onClick='simpletag("U")' class='codebuttons' name='U' style="text-decoration:underline" onMouseOver="hstat('under')">

 

<select name='ffont' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'FONT')" onMouseOver="hstat('font')">

<option value='0'>POLICE</option>

<option value='Arial' style='font-family:Arial'>Arial</option>

<option value='Times' style='font-family:Times'>Times</option>

<option value='Courier' style='font-family:Courier'>Courier</option>

<option value='Impact' style='font-family:Impact'>Impact</option>

<option value='Geneva' style='font-family:Geneva'>Geneva</option>

<option value='Optima' style='font-family:Optima'>Optima</option>

</select><select name='fsize' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'SIZE')" onMouseOver="hstat('size')">

<option value='0'>TAILLE</option>

<option value='1'>Petit</option>

<option value='7'>Large</option>

<option value='14'>Plus Large</option>

</select><select name='fcolor' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'COLOR')" onMouseOver="hstat('color')">

<option value='0'>COULEUR</option>

<option value='blue' style='color:blue'>Bleu</option>

<option value='red' style='color:red'>Rouge</option>

<option value='purple' style='color:purple'>Violet</option>

<option value='orange' style='color:orange'>Orange</option>

<option value='yellow' style='color:yellow'>Jaune</option>

<option value='gray' style='color:gray'>Gris</option>

<option value='green' style='color:green'>Vert</option>

</select>

  <a href='javascript:closeall();' onMouseOver="hstat('close')">Fermer tous les Tags</a>

</td>

</tr>

<tr>

<td align='left'>

<input type='button' accesskey='h' value=' http:// ' onClick='tag_url()' class='codebuttons' name='url' onMouseOver="hstat('url')">

<input type='button' accesskey='g' value=' IMG ' onClick='tag_image()' class='codebuttons' name='img' onMouseOver="hstat('img')">

<input type='button' accesskey='e' value=' @ ' onClick='tag_email()' class='codebuttons' name='email' onMouseOver="hstat('email')">

<input type='button' accesskey='q' value=' QUOTE ' onClick='simpletag("QUOTE")' class='codebuttons' name='QUOTE' onMouseOver="hstat('quote')">

<input type='button' accesskey='p' value=' CODE ' onClick='simpletag("CODE")' class='codebuttons' name='CODE' onMouseOver="hstat('code')">

<input type='button' accesskey='l' value=' LIST ' onClick='tag_list()' class='codebuttons' name="LIST" onMouseOver="hstat('list')">

<!--<input type='button' accesskey='l' value=' SQL ' onClick='simpletag("SQL")' class='codebuttons' name='SQL'>

<input type='button' accesskey='t' value=' HTML ' onClick='simpletag("HTML")' class='codebuttons' name='HTML'>-->

</td>

</tr>

<tr>

<!-- Help Box -->

<td align='left' valign='middle'>

Tags Ouverts: <input type='text' name='tagcount' size='3' maxlength='3' style='font-size:10px;font-family:verdana,arial;border:0px;font-weight:bold;' readonly class='row1' value="0">

 <input type='text' name='helpbox' size='50' maxlength='120' style='width:80%;font-size:10px;font-family:verdana,arial;border:0px' readonly class='row1' value="Conseil: Utilisez le Mode Guidé pour des messages d'aide">

</td>

</tr>

</table>

</td>

</tr>

<tr>

<td class="postfoot" colspan="2">Entrez votre Message</td>

</tr>

<tr>

<td class='row1'>(<a href='javascript:CheckLength()'>Vérifier Longueur du Message</a>)<br><br><table align="center" cellspacing='1' cellpadding='3' border='0' class='row2' style="border-width:1px; border-color:#345487; border-style:solid; width:95%" align='left'>

<tr>

<td colspan='3' align='center'>Smileys Cliquables</td>

</tr>

<tr align='center'>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_eek.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_biggrin.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_smile.gif" alt='smilie' border='0'></a> </td>

</tr>

 

<tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_frown.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_confused.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_lol.gif" alt='smilie' border='0'></a> </td>

</tr>

 

<tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_mad.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_razz.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_cry.gif" alt='smilie' border='0'></a> </td>

</tr>

 

<tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_evil.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_rolleyes.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_wink.gif" alt='smilie' border='0'></a> </td>

</tr>

 

<tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/love1.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/sol.gif" alt='smilie' border='0'></a> </td>

<td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/mhh.gif" alt='smilie' border='0'></a> </td>

</tr>

 

<tr align='center'><td> </td>

<td> </td>

<td> </td>

</tr>

<tr>

<td colspan='3' class='row1' align='center'><a href='javascript:emo_pop()'>Afficher Tous</a></td>

</tr>

</table><img src="style_images/1/spacer.gif" alt="" width="180" height="1"></td>

<td class='row1' width="100%" valign="top"><textarea cols='60' style='width:95%' rows='15' wrap='soft' name='Post' tabindex='3' class='textinput'></textarea><table width="100%" border="0" cellspacing="0" cellpadding="0">

<tr>

<td><input type='checkbox' name='enableemo' value='yes' checked></td>

<td width="100%">Souhaitez-vous <b>activer</b> les émoticônes pour ce message?</td>

</tr>

<!--IBF.SIG_CLICK-->

<tr>

<td><input type='checkbox' name='enablesig' value='yes' checked></td>

<td width="100%">Souhaitez-vous <b>activer</b> votre signature pour ce message?</td>

</tr>

<!--IBF.END_SIG_CLICK-->

</table></td>

</tr>

<!--QUOTE BOX-->

<tr>

<td valign="top" class='row1'><b>Icônes de Message</b></td>

<td valign="top" width="100%" class='row1'>

<INPUT type="radio" name="iconid" value="1">  <IMG SRC="style_images/1/icon1.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="2" >  <IMG SRC="style_images/1/icon2.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="3" >  <IMG SRC="style_images/1/icon3.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="4" >  <IMG SRC="style_images/1/icon4.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="5" >  <IMG SRC="style_images/1/icon5.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="6" >  <IMG SRC="style_images/1/icon6.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="7" >  <IMG SRC="style_images/1/icon7.gif" ALIGN='center' alt=''>   <br>

<INPUT type="radio" name="iconid" value="8">  <IMG SRC="style_images/1/icon8.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="9" >  <IMG SRC="style_images/1/icon9.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="10" >  <IMG SRC="style_images/1/icon10.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="11" >  <IMG SRC="style_images/1/icon11.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="12" >  <IMG SRC="style_images/1/icon12.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="13" >  <IMG SRC="style_images/1/icon13.gif" ALIGN='center' alt=''>   <INPUT type="radio" name="iconid" value="14" >  <IMG SRC="style_images/1/icon14.gif" ALIGN='center' alt=''>   

<BR>

<INPUT type="radio" name="iconid" value="0" CHECKED>  [ Aucun ]

</td>

</tr>

 

 

<tr>

<td class='mainfoot' align="center" colspan="2"><input type="submit" name="submit" value="Ajouter Réponse" tabindex='4' class='forminput' accesskey='s'> 

<input type="submit" name="preview" value="Prévisualisation" tabindex='5' class='forminput'></td>

</tr>

</table>

</td>

</tr>

</form>

</table><a name="top">

<!-- Cgi-bot TopicSummaryTop -->

<br>

<table cellpadding='0' cellspacing='0' border='0' width='95%' bgcolor='#345487' align='center'>

<tr>

<td>

<table cellpadding='3' cellspacing='1' border='0' width='100%'>

<tr>

<td valign='left' colspan='2' class='titlemedium'>Les 10 derniers Messages [ En ordre inverse ]</td>

</tr>

<!-- Cgi-bot End TopicSummaryTop --><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>Ender</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 17:02<hr noshade size='1'><span class='postcolor'> <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> Viens de faire le test au taf avec ce bout dans un txt.<br><br>Antivir l'a vu... pas de blème.<br>Norton 2002 mis à jour 5 minutes avant ne le voit pas. Même le nez dedans... <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> Brave norton... </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:57<hr noshade size='1'><span class='postcolor'> Ce bout de code est la signature du virus... c'est normal que nos antivirus s'alarment.. c'est meme peut etre un bon teste pour tester son antivirus... Tu copies et colles dans un fichier texte ce bout de code, et tu lances l'antivirus dessus... Si il dit qu'il n'y a rien, et bien faut le mettre a jour et retester... sinon, ben soit l'antivirus est une grosse crotte, soit il detecte ce virus d'une autre maniere... </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>O.Fournier</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:54<hr noshade size='1'><span class='postcolor'> Et hop, j'ouvre cette page 11 : ALERTE ! Idem ! Sans plus ...<br><br>C'est vrai qu'un virus qui ne fait RIEN et s'efface facile comme tout fichier temporaire dans les TIF et les caches d'IE c'est pas vraiment un virus mais un message (peace and love, quoi ! Cela me rajeunit).<br><br>Mais d'où vient ce bout de code débile qui se trouve sur les pages de ce post ? ANTIVIR/9X s'est il fait avoir avec ce gag ?<br><br>Tiens il sort une MAJ de F-PROT : je vais voir ce que ça donne car hier il ne bougeait pas. </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tropabo</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:32<hr noshade size='1'><span class='postcolor'> AVP a-t-il répondu "oui" au sondage sur la parano ? <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:29<hr noshade size='1'><span class='postcolor'> <span style='font-size:14pt;line-height:100%'><span style='color:red'><b>J'ai trouvé!!!!!!!!!!!!!!! pas de virus!!</b></span></span><br>nos antivirus s'alarme des qu'il voit ce code:<br><!--c1--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>CODE</b> </td></tr><tr><td id='CODE'><!--ec1-->XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....<!--c2--></td></tr></table><span class='postcolor'><!--ec2--><br>et toutes les pages cités où nos antivirus se sont affolés, ont ce code dans la page!! <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_biggrin.gif' border='0' style='vertical-align:middle' alt='icon_biggrin.gif'><!--endemo--><br>donc pas de virus sur zeb...<br>par contre faudra que je trouve d'ou il vient au départ chez moi... car je l'ai chopé deux fois!!! <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_eek.gif' border='0' style='vertical-align:middle' alt='icon_eek.gif'><!--endemo--> </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>Y@kuz@</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:27<hr noshade size='1'><span class='postcolor'> je viens de ton site tangui avec ie, pas la moindre alerte d'avp monitor. </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:27<hr noshade size='1'><span class='postcolor'> viens de trouver pkoi mon antivirus s'alerte pour la page du site d'antivirus!!<br>c parce qu'il voit ca:<br><!--c1--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>CODE</b> </td></tr><tr><td id='CODE'><!--ec1-->XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....<!--c2--></td></tr></table><span class='postcolor'><!--ec2--><br>qui est l'entete du virus, donc pour lui le fichier est vérolé... donc c normal pour cette page ou l'autre page qu'on detecte le virus... mais la page 5??? </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tesgaz</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:25<hr noshade size='1'><span class='postcolor'> c'est un vrai feuilleton, ton truc<br>apres Greg le millionnaire<br>Tangui le vérolé du surf, ce soir sur vos ecrans<br><br>change ton navigateur !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br><br>j'ai cho, j'vais mettre la tete dans le frigo moi<br><br>tiens prends une <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/beerchug.gif' border='0' style='vertical-align:middle' alt='beerchug.gif'><!--endemo--> Tangui et te prends pas la tete </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:20<hr noshade size='1'><span class='postcolor'> je n'arrive pas a voir ou se trouve le code de ce putain de virus... </span></td>

</tr><tr class='postdetails'>

<td class='row1' align='left' valign='top' width='20%'><b>rojni</b></td>

<td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:19<hr noshade size='1'><span class='postcolor'> Non on ce n'est pas un hoax... tout le monde a encore en mémoire le sacré poisson d'avril de nos deux lascars, mais là on serait un poil en avance... ce qui est bizarre c'est que des fois, comme à l'instant pour ce post, lorsque je clique sur le bouton "répondre", AVP s'énerve également. Toujours sous IE.<br><br>edit: et merde, avec le bouton edit également j'ai des alertes??? </span></td>

</tr><!-- Cgi-bot TopicSummaryBottom -->

<tr>

<td valign='left' colspan='2' class='titlemedium'><a href="javascript:PopUp('index.php?act=ST&f=5&t=30485','TopicSummary',700,450,1,1)">Voir le sujet complet (ouvre une nouvelle fenêtre)</a></td>

</tr>

</table>

</td>

</tr>

</table>

<!-- Cgi-bot End TopicSummaryBottom --><br><table width='95%' cellpadding='4' align='center' cellspacing='0' class='row1'>

<tr>

<td align='center'>[ Temps d'Exécution du Script: 0.1245 ]   [ 13 requêtes utilisées ]   [ GZIP Activé ] </td>

</tr>

</table><center><iframe id='ae1c68ae' name='ae1c68ae' src='http://pub.zebulon.fr/adframe.php?n=ae1c68ae&clientid=21' framespacing='0' frameborder='no' scrolling='no' width='468' height='60'><ilayer width='468' height='60' clip='0,0,468,60'><layer src='http://pub.zebulon.fr/adframe.php?clientid=21&n=ae1c68ae'></layer></ilayer><nolayer><a href='http://pub.zebulon.fr/adclick.php?n=ae1c68ae'><img src='http://pub.zebulon.fr/adview.php?clientid=21&n=ae1c68ae' border='0' alt=''></a></nolayer></iframe></center><!-- Copyright Information -->

 

<table width='80%' align='center' cellpadding='3' cellspacing='0'><tr><td align='center' valign='middle' class='copyright'><br>Powered by <a href="http://www.invisionboard.com" target='_blank'>Invision Power Board</a> v1.1 © 2003  <a href='http://www.invisionpower.com' target='_blank'>IPS, Inc.</a> Version Française par <a href='http://www.ibf-french.com/' target='_blank'>IBF French</a></td></tr></table>

<center>

<script language="JavaScript1.1">

<!--

hsh = new Date();

hsd = document;

hsi = '<a href="http://www.xiti.com/xiti.asp?s=18190"'>http://www.xiti.com/xiti.asp?s=18190" '

hsi += ' TARGET="_top"><img width="39" height="25" border=0 src="http://logv1.xiti.com/hit.xiti?s=18190'

hsi += '&p=&hl=' + hsh.getHours() + 'x' + hsh.getMinutes() + 'x' + hsh.getSeconds();

if(parseFloat(navigator.appVersion)>=4)

{s=screen;hsi += '&r=' + s.width + 'x' + s.height + 'x' + s.pixelDepth + 'x' + s.colorDepth;}

hsd.writeln(hsi + '&ref=' + hsd.referrer.replace('&', '$') + '" alt="Mesurez votre audience"></a>');

//-->

</script>

<noscript>

<a href="http://www.xiti.com/xiti.asp?s=18190" TARGET="_top"><img width="39" height="25" border=0 src="http://logv1.xiti.com/hit.xiti?s=18190&p=&" alt="Mesurez votre audience"></a>

</noscript>

 

  

 

<a href="http://www.hit-parade.com/hp.asp?site=a38936" target="_top"><img src="http://loga.hit-parade.com/logohp1.gif?site=a38936" alt="Hit-Parade" width="77" height="15" border="0" align="absmiddle"></a>

</center>

 

</body></html>

[tangui]

??

ben vi il y a

XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....

qui est la signature du virus, mais pas de virus!!

[TheClem]

et les gens vous affolez pas,

si votre nativirus s'affole c'est que le nom du virus est présent partout

 

edit:grillaid

Modifié le 17 juin 2003 par TheClem

[Greywolf]

Comme faux positif il est gratiné celui là

 

(enfin c'est toujours mieux qu'un faux négatif, on se fait des frayeurs mais y'a pas de mal)

[O.Fournier]

Message spécial à Y@kuz@ (injoignable par son mail ici, aurait-il peur de représailles ?). Donc j'ai copié/collé ça) :

 

OUIN, OUIN !

 

Tu sais quoi ?

 

1) j'arrive pas à te faire un reply, mon con d'AV bloque tout et j'arrête pas d'effacer des tas d'index[2 ou 3].php dans les caches !

 

2) Je suis pas chien sinon je t'aurais mis EICAR ou un autre petit en douce. Tu connais probablement.

 

N'empêche qu'on sait pas d'où il sort ce truc.

[Y@kuz@]

Non , juste tranquilité de bloquer les MP

 

remember .. life is the most important thing - not money .. it's time for a revolution NOW ....

 

c'était un clin d'oeil

[O.Fournier]

MOOssieur ! On dit pas revolution mais :

http://jubilo.ca/revolucion/

[lemd]

alors je viens de passer 1 tps fou a lire ce message!!!!g pas tout compris.....g flippé aussi....et pis g été rassuré!!!! o final je voudrais q vous me disiez le top du top kil fo utiliser :c kel navigateur, kel logiciel de mel, kel AV et kel firewall?

Moi j'utilise tres soouvent kazaa lite et g bitdefender et kaspersky pro.....ie 6 et OE 6......bah ouais!!!