Sober.C - Risques importants
Forum Les news : Sober.C - Risques importants
Le dernier virus dangereux en date rescencé est Sober.C qui se propage par mail et qui est porteur d'un fichier joint au nom aléatoire dont l'extension le plus souvent est .BAT, .COM, .CMD, .EXE, .PIF ou .SCR. une fois éxécuté, "Runtime Error" est indiqué sur votre écran puis le virus se copie en trois exemplaire dans le répertoire System de Windows porteur du nom SYSHOSTX.EXE. Il modifit alors la base de registre et s'envoi automatiquement aux contacts du carnet d'adresse ainsi qu'aux adresses emails collectées sur d'autres fichiers se trouvant sur votre PC.
Il infecte ainsi toutes les version de Windows de Win 95 à Win XP, sans exception.
Source : Secuser
Les différents nom qu'il peut porter :
Sober.C (F-Secure)
I-Worm.Sober.c (Kaspersky)
W32/Sober.c@MM (McAfee)
W32.Sober.C@mm (Symantec)
WORM_SOBER.C (Trend Micro)
Exemples de titres de mails porteurs du virus :
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
etc...
Noms aléatoires des pièces jointes (suivit des extensions citées plus haut) :
yourmail.
yourmail.txt.
yourmail.doc.
test.
photos.
reward.
youtoo.
set_config.
idiot.
painfulness.
terror-list.
account.
credit card.
yourregistration.
yourregistration.txt.
letters.
refcode[nombre aléatoire].
refcode[nombre aléatoire].txt.
mangaconection.
remove-[nom aléatoire]_tool.exe
remove-[nom aléatoire]-patch.exe
downloader.exe
www.anime4allfree.com
www.animepage43252.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
Encore des réparations à venir.
et il n'y a pas de patch ?
Non il faut juste mettre le cerveau sur [ON] mais ces bestioles numériques sont vraiment horripilantes.
et oui et ça sa va quand même mais blaster c'est le premier virus (vers) que j'aurasi 3 Fois ...
Quel son les conséquence une fois modifié dans le registre etc.. ?
il empechera quoi sur le pc ? ..
| Citation : Si ce fichier est exécuté, un faux message d'erreur indique "Runtime Error" puis le virus se copie en trois exemplaires dans le répertoire System de Windows sous le nom SYSHOSTX.EXE et deux autres noms aléatoires, modifie la base de registres pour s'exécuter automatiquement au prochain démarrage de l'ordinateur, puis s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans divers autres fichiers de l'ordinateur infecté. |
C'est un pollueur qui n'a de raison d'être que de se reproduire. D'après ce que je lis, son effet néfaste, c'est d'exister (en consommant un peu de ressources et de la bande passante). Le fléau potentiel, c'est son nombre, si rien n'est fait.
A mon avis, il y a plus dangeureux, comme Bugbear.B, par exemple.
Oui mais j'aurai posté une news sur bugbear on m'aurait répondu "oula ça date !" donc je poste sur un virus presque recent (le plus recent annoncé en tout cas)
Pas de souci, Fann, c'était pas une critique. Il s'agit bien de la menace la plus récente. Et c'est tant mieux si on a pas des alertes tous les jours.
sa sent la "mise à jour" a plein nez là !!! PINéZE ! :-o
Il y a 1914 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
