Accueil archives.volcreole.com
Les archives de Volcreole: le site de référence des Dom-Tom !

 :: Connexion :: S'enregistrer :: Profil :: Rechercher :: Messages privés :: Membres :: Album photos :: FAQ :: Forum :: Chat :: Musiques :: Annuaires  :: 

VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

 
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Accueil -> Forum -> Informatique: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)
Voir le sujet précédent :: Voir le sujet suivant  Imprimer ce sujet 
Auteur Message
2frey
Membre
Membre
  Informatique:   Sujet: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

DJ SparK
Master
Master


Inscrit le: 13 Juil 2002
Messages: 2257
Localisation: Panam city

  Posté le: 04 Oct 2002 03:39    Sujet du message: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

Yaha.E est un virus de mail qui se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires. Les titres possibles pour le message sont :

Check the attachment
See the attachement
Enjoy the attachement
More details attached
wOW CHECK THIS
http://www.pak.gov.pk
searching for true Love
you care ur friend
Who is ur Best Friend
make ur friend happy
True Love
Dont wait for long time
Free Screen saver
Friendship Screen saver
Looking for Friendship
Need a friend?
Find a good friend
Best Friends
I am For u
Life for enjoyment
Nothink to worryy
Ur My Best Friend
Say 'I Like You' To ur friend
Easy Way to revel ur Love
Wowwwwwwwwwww check it
Send This to everybody u like
Enjoy Romantic life
Let's Dance and forget pains
war Againest Loneliness
How sweet this Screen saver
Let's Laugh
One Way to Love
Learn How To Love
Are you looking for Love
Love speaks from the heart
Enjoy friendship
Shake it baby
Shake ur friends
One Hackers Love
Origin of Friendship
The world of lovers
The world of Friendship
Check ur friends Circle
Friendship
how are you
U r the person?
U realy Want this
Romantic
humour
Wonderfool
excite
charming
Idiot
Bullshit
Funny
Great
LoveGangs
Shaking
powful
Interesting
Interesting
Screensaver
Friendship
relations
stuff
to ur friends
to ur lovers
for you
to see
to check
to watch
to enjoy
to share
L'extension du fichier joint est SCR, BAT ou .PIF. Son nom est construit à partir d'un mot aléatoirement choisi parmi :

screensaver
screensaver4u
screensaver4u
screensaverforu
freescreensaver
Love
lovers
lovescr
loverscreensaver
loversgang
loveshore
love4u
lovers
enjoylove
sharelove
shareit
checkfriends
urfriend
friendscircle
friendship
friends
friendscr
friends
friends4u
friendship4u
friendshipbird
friendshipforu
friendsworld
werfriends
passion
bullshitscr
shakeit
shakescr
shakinglove
shakingfriendship
passionup
rishtha
greetings
lovegreetings
friendsgreetings
friendsearch
lovefinder
truefriends
truelovers
fucker
loveletter
resume
biodata
dailyreport
mountan
goldfish
weeklyreport
report
Love

... auquel est ajouté une extension factice (qui apparaîtra comme la seule extension du fichier sur les ordinateurs configurés par défaut, donc masquant la véritable extension) :

doc
mp3
xls
wav
txt
jpg
gif
dat
bmp
htm
mpg
mdb
zip

... puis une seconde extension en .pif, .bat ou .scr.

Si le fichier joint est exécuté, le virus se copie dans la poubelle de Windows avec l'attribut "fichier caché" sous un nom aléatoire de 4 lettres, modifie la base de registres pour s'exécuter automatiquement dès qu'un fichier .EXE est exécuté, puis créé un fichier .DLL au nom aléatoire (deux fois le nom du fichier caché dans la poubelle, soit 8 lettres) dans le répertoire Windows. Ce fichier sert à stocker les adresses email que le virus extrait ensuite du carnet d'adresses Windows, des Logiciels MSN Messenger, Yahoo Pager et ICQ, ainsi que de tous les fichiers du disque dont l'extension comporte les lettres ht. Yaha.E s'envoie alors automatiquement à toutes les adresses email récupérées, puis tente de désactiver les Antivirus et autres Logiciels de sécurité suivants, en terminant leur processus en mémoire :

AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
SAFEWEB
WEBSCANX
ANTIVIR
MCAFEE
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
Pour s'en préserver, il faut mettre à jour son Antivirus ou s'assurer que Windows est configuré pour afficher les extensions de tous les fichiers (décocher la case "Cacher les extensions dont le type est connu" dans les Options des dossiers) et supprimer tout message suspect dont le fichier joint comporte l'extension .SCR ou .BAT. Un utilitaire de désinfection est disponible pour rechercher et éliminer le virus.
Revenir en haut
ju91rnb
Grand Animateur
Grand Animateur


Inscrit le: 23 Avr 2002
Messages: 1615
Localisation: PARIS

  Posté le: 04 Oct 2002 09:11    Sujet du message: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

pour ce preserver il faut faire suprime sur tout les mail des gens que l'on connait pas et même ceux que l'on connait mais qui on un titre chelou en anglais ou autre..

ça me rappel un souvenir ton truc un pote sur un Forum a mis un message: surtout ne l'ouvrer pas (son message y avait un Site!: sur un Site avec un faux virus et les gens l'on ouvert quand même ?? a croire que c'est attirant ce qui est interdit et en verité dans le Site il y avait un trojan quand même... un faux virus donc fausse panne de l'ordi mais un trojan qui permet a son proprietaire d'aller visite votre disque suprimer les fichier qui le Soul , detruire votre ordi...
Revenir en haut
damanja
Animateur
Animateur


Inscrit le: 29 Avr 2002
Messages: 531
Localisation: --> here

  Posté le: 04 Oct 2002 10:43    Sujet du message: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

... Pas grand chose de nouveau.
Gardez toujours la meme ligne de conduite dite précédemment par ju91rnb
D.
Revenir en haut
2frey
Membre
Membre


Inscrit le: 09 Avr 2002
Messages: 213
Localisation: Pantin (93)

  Posté le: 04 Oct 2002 14:54    Sujet du message: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)

Je crois avoir reçu ce virus et j'ai du me retaper l'installe car a chaque fois que j'ouvrais ma connexion elle devenait folle , comme-ci elle envoyait et recevait plein de truc, mais bon mlaintennt c'est fini!
Revenir en haut
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Accueil -> Forum -> Informatique: VIRUS : Yaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G) Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

Liens relatifs sur Volcréole
Sujet Auteur Forum Réponses Posté le
[i][b][color=red]Un petit virus qui traine..[/color][/b][/i] Douce Martiniquaise Informatique: 4 03 Juil 2002 19:42 Voir le dernier message
Virus Duload DJ SparK Informatique: 4 04 Oct 2002 03:37 Voir le dernier message
Virus ah ah les sept nains coquins Benny Informatique: 3 13 Fév 2003 04:03 Voir le dernier message
VIRUS zoreille Informatique: 52 07 Juin 2002 21:47 Voir le dernier message
Un virus accro! klod Informatique: 23 09 Oct 2002 17:19 Voir le dernier message
Un nouveau virus sur le Net !!! Timale News: 1 21 Sep 2001 13:46 Voir le dernier message
MSN et ses mails plein de virus DanceHallQueen Informatique: 2 20 Nov 2002 19:29 Voir le dernier message
attention aux virus jean françois Coup de gueule: 7 08 Juil 2002 18:43 Voir le dernier message
Anti virus Rauni Informatique: 12 04 Fév 2003 16:52 Voir le dernier message
ALERTE VIRUS PROBABLE SUR VOLCREOLE zoreille À propos des forums de Volcréole: 5 02 Déc 2002 13:48 Voir le dernier message

Tags
Copyright © 2001-2019 Volcreole.com



Charte | Contacts | Actualités | Accueil | Connexion | S'enregistrer | FAQ | Rechercher | Tags | Membres | Pseudos | Sujets | All | Forum | volcreole.com | Newbuzz.fr