Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

W32.IRCBot urgent g un gros Probleme


Messages recommandés

Salut à tous je viens de formater mon pc installer norton les mises a jours et ma nouvelle connexion adsl :-P

 

En lancant le depistage virus je voit que iexplore.exe est infecté par W32.IRCBot que doit je faire car norton ne veut pas le soigner .... :-P:-P

 

Merci de me répondre :P

 

Roi 2 Pik :-(:-P:-P

Lien à poster
Partager sur d’autres sites

Invité tesgaz
Salut à tous je viens de formater mon pc installer norton les mises a jours et ma nouvelle connexion adsl :-P

 

En lancant le depistage virus je voit que iexplore.exe est infecté par W32.IRCBot que doit je faire car norton ne veut pas le soigner .... :-P:-P

 

Merci de me répondre :P

 

Roi 2 Pik :-(:-P:-P

Salut,

 

ca commence mal tu veux dire,

 

fais un tour ici pour securiser ton pc a l'installation :

http://www.zebulon.fr/articles/installation-securisee-1.php

Lien à poster
Partager sur d’autres sites

Bonsoir à tous. D'après Sophos, ce ver se planque là :

 

W32/Sdbot-MK est un ver qui tente de se propager sur les partages réseau distants. Il comporte des fonctionnalités d'un cheval de Troie de porte dérobée, permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC tout en fonctionnant en tâche de fond sous la forme d'un processus de service.

 

W32/Sdbot-MK se copie dans le dossier Système Windows sous le nom FXXXH.EXE et crée dans le registre des entrées aux emplacements suivants pour s'exécuter au démarrage du système :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

testest = fxxxh.exe

 

W32/Sdbot-MK se propage sur des partages réseau protégés par des mots de passe faibles suite à la réception par l'élément cheval de Troie de porte dérobée de la commande appropriée envoyée par un utilisateur distant.

 

Il faut donc aller le chercher en mode sans échec et restauration désactivée.

Lien à poster
Partager sur d’autres sites

salut jeff76,

 

Il s'agit de IrcBot.c

 

Il existe plusieurs mutations sur ce trojan IrcBot.

IrcBot, IrcBot.A,IrcBot.B,......,.IrcBot.H

 

Le site de symantec traite aussi du cas IrcBot (sans lettre), à Roi2Pik de voir exactement la nature de son IrcBot :P

Lien à poster
Partager sur d’autres sites

Salut Coolman. Voici ce qu'en dit Sophos en complément :

 

Alias

 

* W32.IRCBot.Gen

* W32/Sdbot.worm.gen.b

* Backdoor.SdBot.mw

* WORM_SDBOT.MN

 

Reste à trouver le fichier du genre FXXXH.exe

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...