Alerte : Le ver "Sober" gagne du terrain
Le worm Sober est de type mass-mailing (qui n'a pas d'effets destructifs, mais consomme de la bande passante), il utilise son propre moteur SMTP afin de se propager. Ce ver est reçu par email dans un fichier joint dont le nom varie. Une fois lancé, une fenêtre comportant le message "Error - File not complete!" apparaît. (voir la suite...)Source : K-OTik.Com
W32/Sober-A se copie dans le dossier système Windows (%System%) en choisissant l'un des noms suivants : similare.exe, systemchk.exe, systemini.exe
Il ajoute son nom de fichier dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Puis crée le fichier Macromed\Help\Media.dll sous le dossier système Windows, il utilise ensuite son moteur SMTP afin d'envoyer ses copies vers tous les emails qu'il recense.
1
Commentaire
Syphon Filter 4 censuré
- Syphon Filter 4 censuré
- Winamp 5 Beta 2
- CloneCD 4.3.1.6
- 3D Diamond, le retour du dinosaure
- Diablo 2, Patch 1.10
- Faut-il interdire les journaux de sécurité informatique ?
- Mises à jour pour Warcraft 3 et The Frozen Throne
- Threedegrees bêta en français !
- Les anciens de Josytick repartent à l'assault
- 3 patchs de sécurité pour Windows !
Liens commerciaux
Publicité
A voir aussi
grrrrrrrrr vont arreter avec leur ver de m**** qui me font totalement c**** ! sa fait rien je ferai attention !