Alerte : Le ver "Sober" gagne du terrain
Par
La rédaction La rédaction
| Publié le 28/10/2003 à 20:22
Source : Présence PC | Mots-clés : sober
Source : Présence PC | Mots-clés : sober
Syndication :
Le worm Sober est de type mass-mailing (qui n'a pas d'effets destructifs, mais consomme de la bande passante), il utilise son propre moteur SMTP afin de se propager. Ce ver est reçu par email dans un fichier joint dont le nom varie. Une fois lancé, une fenêtre comportant le message "Error - File not complete!" apparaît. (voir la suite...)Source : K-OTik.Com
W32/Sober-A se copie dans le dossier système Windows (%System%) en choisissant l'un des noms suivants : similare.exe, systemchk.exe, systemini.exe
Il ajoute son nom de fichier dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Puis crée le fichier Macromed\Help\Media.dll sous le dossier système Windows, il utilise ensuite son moteur SMTP afin d'envoyer ses copies vers tous les emails qu'il recense.
-
Actualité précédente
Counter-Strike : Condition Zero (CS:CZ) -
Actualité suivante
Syphon Filter 4 censuré
Discussions en cours sur le forum
- Le ver Sober décortiqué [Les news]
- Sober frappera encore, les experts nous l’ont prédit... [Les news]
- Sober.S s'adresse aux amateurs de football [Les news]
- Alerte : Le ver "Sober" gagne du terrain [Les news]
- Qu'est-ce que vous écoutez la tt de suite?? [Musique / Radio]
Posez votre question sur ce sujet à la communauté !
grrrrrrrrr vont arreter avec leur ver de m**** qui me font totalement c**** ! sa fait rien je ferai attention !