[Virus] un Virus se propage via MSN et ne semble pas être détecté

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 01 Mai 2005, 11:15

Vos contacts vont peut etre essayer de vous envoyer un virus via MSN ...
Il semble que ce virus soit une nouvelle variante de Kelvir car pour le moment aucun antivirus testé (RAV, Norton, McAfee, Trend, AVG, F-Secure) ne le détectent avec la derniere mise à jour du fichier souche bien évidemment.

Pour info il semblerait qu'il soit apparru hier soir aux Etats-Unis, mais commence déjà à se propager en France.

Voici un exemple de conversation :

Lili.. a dit : lol nice pic ;p
Lili.. a dit : http://******************.com/downloads ... php?email=XXXXXXXXXX@hotmail.com

Remarque : l'email change à chaque contact mais semble toujours etre en @hotmail.com
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 01 Mai 2005, 22:01

Voilà cette apres midi le ver a été baptisé avec le joli p'tit nom de W32.Kelvir.BA par différents éditeurs ...

Rappel : Attention aux URL qui vous sont transmises par MSN
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 01 Mai 2005, 22:04

Comme nini me l'a fait remarqué ce n'est pas obligatoirement une adresse @hotmail.com le ver utilise les adresse emails de vos contacts MSN (mais il semblerait qu'elles soient toujours en .com) ...


Merci nini Image
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 02 Mai 2005, 15:05

On vient de me proposer de remplacer la partie "Kelvir" par "KilTenteMemePasDEntrer" vous en pensez quoi ? Image Image

Image
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5597
Inscrit le: 08 Aoû 2002, 15:13

Messagepar 13.nini » 02 Mai 2005, 16:24

:D

T'aurais pu conserver le "kil" remarque :P
Dernière édition par 13.nini le 02 Mai 2005, 16:25, édité 1 fois au total.
Avatar de l’utilisateur
13.nini
 
Messages: 197
Inscrit le: 01 Déc 2003, 15:42

Messagepar moi1103 » 14 Mai 2005, 21:41

Existe il déja un moyen de s'en débarrasser ? Image
moi1103
 
Messages: 617
Inscrit le: 11 Juil 2003, 21:52

Messagepar JoShuA » 14 Mai 2005, 21:48

Cela fait plusieurs jours (plus ou moins 12) que les mises à jour des différents antivirus le détecte et l'éradique ...

C'etait bien une variante de Kelvir :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar moi1103 » 15 Mai 2005, 00:09

Image Comment les gens peuvent-ils encore être infectés... surtout ceux qui m'affirment avoir un a-v à jour... :/
moi1103
 
Messages: 617
Inscrit le: 11 Juil 2003, 21:52

Messagepar eexit » 15 Mai 2005, 10:58

Bonjour,
On m'a envoyé l'adresse mais n'ai pas celle qui corresponds à ce que vous dites, la voici :
h*tp://*****************/views.php?dir=pics§ion=hot&clip=14
(on dirait plus un truc porno qu'autre chose...)
Alors lui-même m'a dit qu'il s'agissait d'un virus alors je n'ai pas voulu tester.... surtout avec le 56K :(

Ca existe pas des analyses AV d'adresses ou de sites en ligne.... lol !

Merci pour l'info, j'étais parti faire une recherche mais sans succès.

Bonne continuation.
Dernière édition par eexit le 15 Mai 2005, 11:05, édité 1 fois au total.
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar JoShuA » 15 Mai 2005, 11:07

Merci de ne pas donner ce genre d'adresse directement sur le forum Image Image


Pour info le fichier téléchargé est un virus "backdoor", une des nombres versions de Win32.IRCBot pour les intimes.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar FxPatrice » 15 Mai 2005, 11:29

Un habitué des bonnes adresses à publier sur le web ce disleur Image

Image
 
http://forum-windows.com : Forum Windows 10 - Forum Windows 8 - Forum Windows 7 ...
Avatar de l’utilisateur
FxPatrice
Administrateur
 
Messages: 4880
Inscrit le: 01 Jan 2002, 22:00

Messagepar 13.nini » 15 Mai 2005, 23:27

Je viens de trouver des informations supplémentaires à propos de ce virus sur le site HoaxBuster. Les extensions en.pif sont également concernées visiblement.
Image http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=34038
Dites moi ce que vous en pensez.
Avatar de l’utilisateur
13.nini
 
Messages: 197
Inscrit le: 01 Déc 2003, 15:42


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux