Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vers 'SMB' se propage par MSN!

Invité tesgaz

Par Invité tesgaz
dans Internet & Réseaux

 Partager

Messages recommandés

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

Un vers qui utilise le Messager MSN de Microsoft comme un moyen de transmission a été découvert en Corée et se propage rapidement!

 

Nommé Smess, le ver est un mutant du vers Sinmsn découvert à la fin de Juillet.

 

Lorsque un ordinateur est infecté, le vers envoie un ficihier 'SMB.EXE' d'une taille approximative de 164,000 bytes à tous les utilisateurs enregistrés dans la liste des amis.

 

Même si le virus n'a aucune fonctione déstructive directement pour l'ordinateur, il peut augmenter l'utilisation de la bande passante, ralentir les ordinateurs, etc...

 

Pour éviter une infection, il est recommandé de refuser tous les transfers de fichiers

 

Le vers se dézip avec les fichiers suivantes sur le disque C:

 

    * smb.exe

    * admagic.exe

    * test.txt

 

et dans le répertoire Windows :

 

    * atl.dll

    * raw32x.dll

    * sm.dll

    * uz.exe

 

et inscrit dans les registres la clef suivante :

 

KEY_LOCAL_MACHINE\SOFTWARE\Micorosoft\Windows\CurrentVersion\Run\

et inscrit la clé :

svchost = admagic.exe.

 

Comment réparer manuellement :

 

  1. Démarrer le gestionnaire de taches . (Ctrl alt del)

  2. Selectionner "tableau  des processus"

  3. Click sur 'admagic.exe' puis Terminer le Processus

  4. Aller vers le disque C, et effacer 'smb.exe' et 'admagic.exe'

  5. Aller dans le répertoire Windows, et effacer 'atl.dll,' 'raw32x.dll,' 'sm.dll' et 'uz.exe'

  6. Aller dans les registres (Démarrer - > Executer - > tapper "regedit" cliquer ensuite sur ok, et aller sur : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

et effacer svchost = admagic.exe .

source : http://www.digital-connexion.info/article.php?sid=141

 

Pensez à vérifiez si vous êtes utilisateur de MSN

Gen Godlike Member

Gen

Posté(e)
Posté(e)

Déjà un ver c pas discret quand ça arrive ... mais là ça l'est encore moins ... n'acceptez pas les transferts de fichiers sans demander d'abord ce que c'est :P ... (qui dit msn dit Trillian qui m permet de transférer des fichier avec msn)...

zefilou Full Patch Member

zefilou

Posté(e)
Posté(e)

Merci de l'info, je suis utilisateur assidu de MSN,et je passe le message à mes contacts..

 

Toujurs à l'affut Tesgaz, Merci

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...