On Thu, 29 Aug 2002 23:39:23 +0200 Troumad <[EMAIL PROTECTED]> wrote:
> Bonjour. > > On m'envoie depuis 2 ou 3 jour des messages du genre si dessous. Est-ce > un virus compatible LINUX? > Si oui, comment le virer? > > > [EMAIL PROTECTED] a �crit: > > A english message will follow the french one. > > Vous avez envoy� un message contenant un virus. > > Un message envoy� par: > [EMAIL PROTECTED] > > > Rapport d'analyse : > Virus 'W32/Klez.H@mm' in palette.bat > > > > You have sent a potentially unsafe content > > Original message recipient(s): > [EMAIL PROTECTED] > > > Scan report: > Virus 'W32/Klez.H@mm' in palette.bat > > > > > > > -- > > Amicalement vOOo <http://www.openoffice-fr.org>tre > > Troumad > > > troumad.free.fr <http://troumad.free.fr> Web �tudiants > <http://www.web-etudiants.fr.st> Math �tudiants > <http://www.math-etudiants.fr.st> > Elec �tudiants <http://www.elec-etudiants.fr.st> Sectes > <http://www.sectes.fr.fm> [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > > > W32.Klez.H@mm W32.Klez.H@mm est une variante du ver W32.Klez.E@mm. Cette variante se propage par e-mail et par partage r�seau. Il peut aussi infecter des fichiers. Description Technique : Le message �lectronique arrive sans sujet, nom de fichier et corps de message particulier. Pour �tre infect�, l�utilisateur doit cliquer sur la pi�ce jointe sauf si la version d�Outlook Express ou de Microsoft Outlook utilis�e n�a pas �t� correctement patch�e contre la faille MIME connue. A ce moment l�, l�infection se propage � l�ouverture ou � la pr�-visualisation de l�e-mail. Dommages engendr�s : Quand le ver est ex�cut�, il recherche le r�pertoire syst�me de Windows et s�ins�re sous forme de fichier au nom al�atoire dans ce r�pertoire pour qu�il se lance au d�marrage de Windows. Ce ver essaiera de d�sactiver les logiciels antivirus en arr�tant les proc�d�s ainsi que certains virus pr�c�demment install�s (tels que W32.Nimda et CodeRed). Ce ver recherche les r�pertoires d�adresses de Windows, les bases de donn�es ICQ et les fichiers locaux pour trouver des adresses mail. Puis, le ver utilise ces adresses pour se propager en tant que pi�ce jointe. Le ver va choisir au hasard sur le disque dur de la machine victime un fichier � envoyer qui peut �ventuellement contenir des informations confidentielles. Ainsi, les fichiers avec les extensions ".mp8" ou ".txt" ou ".htm" ou ".html" ou ".wab" ou ".asp" ou ".doc" ou ".rtf" ou ".xls" ou ".jpg" ou ".cpp" ou ".pas" ou ".mpg" ou ".mpeg" ou ".bak" ou ".mp3" ou ".pdf" seront joints aux messages �lectroniques accompagn�s du ver. Par! cons�quent, le message arrivera avec deux pi�ces jointes : la premi�re contenant le ver, la deuxi�me le fichier pris au hasard. Les utilisateurs de Norton AntiVirus sont prot�g�s contre ce virus depuis le 17 Avril 2002. Un outil de suppression de ce ver est aussi disponible sur le site de Symantec Security Response http://securityresponse.symantec.com Pour plus d�informations techniques, veuillez cliquer sur le lien suivant http:[EMAIL PROTECTED] Pour en savoir plus. bye jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
