La porte de l'amour est dangereuse !
Panda Software informe ses utilisateurs de l'arrivée d'un nouveau ...
Panda Software informe ses utilisateurs de l'arrivée d'un nouveau virus/cheval de Troie nommé Lovgate.C (W32/ Lovgate.C).
Il se diffuse via Outlook (étonnant, non ?) et se réplique dans des répertoires partagés des réseaux locaux.
Il se présente de la sorte :
Subject : Documents
Attachement : Docs.exe
Message text : Send me your comments...
Subject : Pron!
Attachement : Sex.exe
Message text : Adult content!!! Use with parental advisory.
Subject : Evaluation copy
Attachement : Setup.exe
Message text : STest it 30 days for free.
Une particularité dangereuse de ce cheval, il est capable d'exploiter des messages électroniques non lus. Il les renvoie à l'expéditeur avec un fichier contaminé avec le message :
YAHOO.COM Mail auto-reply:
' I'll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! '
Lors de son exécution, il se multiplie empruntant des noms comme fun.exe, humor.exe, ou encore docs.exe, selon un mode aléatoire. Il ouvre un port TCP, généralement le port 10168, pour autoriser sur internet l'accès aux postes infectés. Il envoie ensuite un message à l'adresse hacker117@163.com. Ce virus modifie également la base de registre de Windows afin de pouvoir s'exécuter à chaque démarrage.
Nous ne le dirons jamais assez, protégez vous...
Il se diffuse via Outlook (étonnant, non ?) et se réplique dans des répertoires partagés des réseaux locaux.
Il se présente de la sorte :
Subject : Documents
Attachement : Docs.exe
Message text : Send me your comments...
Subject : Pron!
Attachement : Sex.exe
Message text : Adult content!!! Use with parental advisory.
Subject : Evaluation copy
Attachement : Setup.exe
Message text : STest it 30 days for free.
Une particularité dangereuse de ce cheval, il est capable d'exploiter des messages électroniques non lus. Il les renvoie à l'expéditeur avec un fichier contaminé avec le message :
YAHOO.COM Mail auto-reply:
' I'll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! '
Lors de son exécution, il se multiplie empruntant des noms comme fun.exe, humor.exe, ou encore docs.exe, selon un mode aléatoire. Il ouvre un port TCP, généralement le port 10168, pour autoriser sur internet l'accès aux postes infectés. Il envoie ensuite un message à l'adresse hacker117@163.com. Ce virus modifie également la base de registre de Windows afin de pouvoir s'exécuter à chaque démarrage.
Nous ne le dirons jamais assez, protégez vous...
Source :
INpact-Hardware
Teuf
le 26 février 2003 à 09:54
(2 632
lectures)
Actualités et brèves relatives
