sur internet en ce moment il y a un virus grave qui detruit les ordinateurs . il a déja exploser des milliers d'ordinateurs dans le monde n'ouvrez pas les fichiers au nom de casa .
je viens de recevoir un mail contenant ce virus!!! l'objet c'etait status, et comme il venait de qq que je connais je l'ai ouvert, et là...alerte rouge, Norton a détecter le virus et l'a bloqué...heureusement, c'était moins une!! Dire que j'ai failli ne pas renouveler mon abonnement à Norton!
En tout cas un virus c'est jamais marrant! la dernière fois que ça m'est arrivé on aurait cru que c'était un enterrement! un Pc que j'avais tellement personnalisé! balawate had les virus!
moi aussi ça fait une semaine que 'en reçoit tous les jours mais aujourd'hui j'en ai reçue 3.En plus je reçois des mails bizarre qui parle assassinat d'argent et besoin d'aide de côte d'ivoire
c est un Virus de Destruction Massive! c est surement Al Quaeda qui est derriere ces actes terroristes ignobles et inhumains! et il nous faut une resolution de l´ONU pour autoriser l´utilisation de la force, de Norton ou Maccafee, contre ce Mal qui terrorise le monde libre des internautes!
J'ai effectivement reçu un mail du type WORM_MIMAIL.R, et j'en ai été informé dans l'intitulé du mail ( que c'était un virus) il s'agit de la messagerie de l'université.
concernant les virus et plaisanteries apparentées, je vous propose de vous abonner à la newsletter du site www.securiser.com. Vous trouverez plein d'infos sur les virus, les faux-virus (hoax), des utilitaires pour des nettoyages ponctuels. Ceci dit, il est impératif d'avoir un antivirus sur son P.C., et de le mettre à jour régulièrement. Pour ceux qui ont une connexion haut débit, la mise à jour automatique fonctionne trés bien.
P.S. Sidi El Webmaster, pourquoi ne pas créer un forum "P.C. trucs & tips ?"
Bonjour à tous, J'ai déjà reçu plusieurs fois ce virus depuis son apparition ( le 26/01/04). Attention , protégez-vous, n'ouvrez pas les fichiers attachés. Quelques infos tirés du site www.secuser.com
Virus Novarg.A
Novarg est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint dont l'extension est .BAT, .CMD,.EXE, .PIF, .SCR ou .ZIP et dont l'icône est faussement souvent celle d'un simple fichier texte. Si ce fichier est exécuté, le virus s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe une backdoor et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.
PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.
DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxMydoom pour rechercher et éliminer le virus.
TYPE : Ver
SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP Windows 2003
DESCRIPTION DETAILLEE : Novarg se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Quelques titres de messages :
test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error [caractères aléatoires] Le corps du message est variable, et incite à ouvrir le fichier joint :
[rien] The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. Mail transaction failed. Partial message is available. test La pièce jointe possède un nom aléatoire, une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est celle d'un simple fichier texte :
doc.bat document.zip message.zip readme.zip text.pif hello.cmd body.scr test.htm.pif data.txt.exe file.scr [caractères aléatoires].exe Si ce fichier est exécuté, le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion, le virus se copie dans le répertoire Système de Windows sous le nom TASKMON.EXE (un fichier système de Windows 95/98/Me porte le même nom : il ne faut en aucun cas supprimer un fichier du seul fait de son nom, mais confirmer l'infection avec un antivirus), modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que divers autres fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en utilisant comme adresse d'expéditeur une adresses choisie aléatoirement parmi celles récoltées sur le disque dur de la victime ou en forgeant une fausse adresse.
Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire Système qui autorise le téléchargement et l'exécution de programmes hostiles ou la prise de contrôle à distance via le port TCP 3127 à 3198, injecte cette DLL dans le fichier système EXPLORER.EXE et le cas échéant se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA :
winamp5 icq2004-final activation_crack strip-girl-2.0bdcom_patches rootkitXP office_crack nuke2004 Le virus est enfin conçu pour charger la page d'accueil du site Sco.com chaque seconde à partir du 01/02/04 pour tenter de provoquer un déni de service, ainsi que pour ne plus s'activer à partir du 12/02/04. Il ne devrait donc plus se propager de massivement à partir de cette date, mais la porte dérobée installée restera en place et constituera toujours une menace.
28/01/04 : une variante mineure Mydoom.B a été référencée par les éditeurs d'antivirus, mais contrairement à ce qu'indiquent certaines sources aucune propagation significative n'a été observée. Comme Mydoom.A, cette variante tente de se faire passer pour un message d'erreur, mais elle se distingue par une taille de fichier infectant plus importante (29.184 octets), sa capacité à bloquer l'accès aux sites de Microsoft et des principaux éditeurs d'antivirus, ainsi qu'à lancer une attaque contre le site Microsoft.com. Mydoom.B est censé pouvoir infecter automatiquement les ordinateurs déjà infectés par Mydoom.A en scannant le réseau et en utilisant la porte dérobée installée par Mydoom.A (comme peut le faire n'importe quel pirate), mais cette variante est boguée et ne fonctionne pas correctement. Un utilitaire de désinfection gratuit est néanmoins déjà disponible contre Mydoom.B.
moi,j'en reçois a peux près 3 par jour mais vue que je ne connais pas j'ouvre pas et j'éfface,c'est souvent "hello" ou avec des prénoms de fille ou mec que je ne connais et celà me gonfle!!!!
chargement...
+ 
