Sober.C - Risques importants
Le dernier virus dangereux en date rescencé est Sober.C qui se propage par mail et qui est porteur d'un fichier joint au nom aléatoire dont l'extension le plus souvent est .BAT, .COM, .CMD, .EXE, .PIF ou .SCR. une fois éxécuté, "Runtime Error" est indiqué sur votre écran puis le virus se copie en trois exemplaire dans le répertoire System de Windows porteur du nom SYSHOSTX.EXE. Il modifit alors la base de registre et s'envoi automatiquement aux contacts du carnet d'adresse ainsi qu'aux adresses emails collectées sur d'autres fichiers se trouvant sur votre PC.Il infecte ainsi toutes les version de Windows de Win 95 à Win XP, sans exception.
Source : Secuser
Les différents nom qu'il peut porter :
Sober.C (F-Secure)
I-Worm.Sober.c (Kaspersky)
W32/Sober.c@MM (McAfee)
W32.Sober.C@mm (Symantec)
WORM_SOBER.C (Trend Micro)
Exemples de titres de mails porteurs du virus :
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
etc...
Noms aléatoires des pièces jointes (suivit des extensions citées plus haut) :
yourmail.
yourmail.txt.
yourmail.doc.
test.
photos.
reward.
youtoo.
set_config.
idiot.
painfulness.
terror-list.
account.
credit card.
yourregistration.
yourregistration.txt.
letters.
refcode[nombre aléatoire].
refcode[nombre aléatoire].txt.
mangaconection.
remove-[nom aléatoire]_tool.exe
remove-[nom aléatoire]-patch.exe
downloader.exe
www.anime4allfree.com
www.animepage43252.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
9
Commentaires
53,89% des personnes interrogées veulent changer de FAI
- Bug dans la dernière version de Sven Co-op
- Escroquerie à la carte VISA : URL Spoofing
- Condamné à payer 60 millions de dollars et à acheter une licence !
- TVTool 9.5.5.3
- Modifier le coefficient de son processeur via Windows
- Interview de trois employés de chez Valve
- Avant Browser 8.02 Build 210
- Science & Industry 0.97B (S&I)
- Revolution script 2.2 pour CS 1.6
RivaTuner 2.0 RC 14.3
- RivaTuner 2.0 RC 14.3
- Pourquoi Linux boude l'ordinateur individuel ? Reponses !
- Nero Burning Rom 6.3.0.2
- Avant Browser 9.01 Beta 2 (AB)
- Le Web en odeurs.
- Un pentium 4 monté a 5.25 GHz !
- L'union fait la force : l'ADSL dans les petites communes !
- Zoom Player 3.30 Finale
- Achetez Prince of Persia et recevez Splinter Cell en cadeau !
- Un pirate chinois assassiné en prison
Liens commerciaux
![[Vidéo] Grosse ambiance pour l'Apple Store de La Défense](http://media.bestofmicro.com/F/A/332326/2/332326.png)
Encore des réparations à venir.
et il n'y a pas de patch ?
Non il faut juste mettre le cerveau sur [ON] mais ces bestioles numériques sont vraiment horripilantes.
et oui et ça sa va quand même mais blaster c'est le premier virus (vers) que j'aurasi 3 Fois ...
Quel son les conséquence une fois modifié dans le registre etc.. ?
il empechera quoi sur le pc ? ..
A mon avis, il y a plus dangeureux, comme Bugbear.B, par exemple.
Oui mais j'aurai posté une news sur bugbear on m'aurait répondu "oula ça date !" donc je poste sur un virus presque recent (le plus recent annoncé en tout cas)
Pas de souci, Fann, c'était pas une critique. Il s'agit bien de la menace la plus récente. Et c'est tant mieux si on a pas des alertes tous les jours.
sa sent la "mise à jour" a plein nez là !!! PINéZE ! :-o