Le ver Nopir fait trinquer les mp3
Nopir.B est un ver découvert par l'éditeur Sophos. Il se propage via les ...
Nopir.B est un ver découvert par l'éditeur Sophos. Il se propage via les réseaux P2P (eMule en particulier) en se faisant passer pour un logiciel de copie de DVD (AnyDVD).
Une fois la machine hôte vérolée, la première mission de cet asticot sera de supprimer tous les fichiers .MP3 qu'il trouvera localement. Evidemment, il ne fera pas de discrimination entre les bons .MP3, achetés légalement ou issus d'une copie de ses CD-Audios, et les autres de sombre provenance. Nopir n’attaque que les environnements Windows. Il affiche en outre une image (ci-dessous) anti piratage en plein milieu de l’écran de la victime. On y voit que le ver est un pur produit français : "Cyberbob33 HX, The French Hacker". La signature est d'ailleurs suivie de "F*** the Pirates..MP3..Games ETC!!!".
Entre autres joyeusetés et pour bien faire passer son message, il désactive le gestionnaire de tâches, supprime tous les fichiers .COM, les outils du registre et l'accès au panneau de configuration. En outre il se copie dans Program Files\Projects Visual tudio.NET\Nctrup.exe, Program Files\Restore\.exe, et Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe. Le risque de propagation est faible selon Sophos qui a procédé à son analyse... Néanmoins, les conseils de base reste de rigueur : surfez courvert et sans télécharger n'importe quoi.
* Ou P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda) et Win32/VB.CZ (Eset)
Une fois la machine hôte vérolée, la première mission de cet asticot sera de supprimer tous les fichiers .MP3 qu'il trouvera localement. Evidemment, il ne fera pas de discrimination entre les bons .MP3, achetés légalement ou issus d'une copie de ses CD-Audios, et les autres de sombre provenance. Nopir n’attaque que les environnements Windows. Il affiche en outre une image (ci-dessous) anti piratage en plein milieu de l’écran de la victime. On y voit que le ver est un pur produit français : "Cyberbob33 HX, The French Hacker". La signature est d'ailleurs suivie de "F*** the Pirates..MP3..Games ETC!!!".
Entre autres joyeusetés et pour bien faire passer son message, il désactive le gestionnaire de tâches, supprime tous les fichiers .COM, les outils du registre et l'accès au panneau de configuration. En outre il se copie dans Program Files\Projects Visual tudio.NET\Nctrup.exe, Program Files\Restore\
* Ou P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda) et Win32/VB.CZ (Eset)
Marc Rees
le 23 avril 2005 à 09:05
(11 005
lectures)
Actualités et brèves relatives
- 21 / 04 / 2005 : Un pont entre les virus de PC et les téléphones...
- 20 / 04 / 2005 : Les créateurs de virus se détournent des vers
- 15 / 04 / 2005 : Comment gagner 104 000 euros en trois jours ?
- 07 / 04 / 2005 : Encore un nouveau ver pour les téléphones portables
- 06 / 04 / 2005 : 50% d'incidents viraux en plus pour 2004 sur les PC
- 05 / 04 / 2005 : Mars 2005 : Top 10 des virus les plus rencontrés
- 05 / 04 / 2005 : Un nouveau ver, l'usager de MSN Messenger trinque
- 04 / 04 / 2005 : Une petite vidéo de Brad Pitt et Angelina Jolie contre MS ?
- 31 / 03 / 2005 : Microsoft charitable avec l'auteur de Blaster B.
