Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Baazul > A tous ceux qui ont recut des mails venant de lec.louis.
A tous ceux qui ont recut des mails venant de lec.louis.
Par Vampyr le 8/10/2002 à 15:18:03 (#2297940)
vous devienz donc vous trouver sur ma liste msn icq aim ou m'avoir contacter par e-mail.
J'était contaminé non pas par le Klez (enfin si aussi :rolleyes: ) non pas par BugBear, mais par Yaha.scrYaha.E (= Lentin.F, Lentin.G, Yaha.F, Yaha.G)
Yaha.E est un virus de mail qui se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires. Les titres possibles pour le message sont :
Check the attachment
See the attachement
Enjoy the attachement
More details attached
wOW CHECK THIS
http://www.pak.gov.pk
searching for true Love
you care ur friend
Who is ur Best Friend
make ur friend happy
True Love
Dont wait for long time
Free Screen saver
Friendship Screen saver
Looking for Friendship
Need a friend?
Find a good friend
Best Friends
I am For u
Life for enjoyment
Nothink to worryy
Ur My Best Friend
Say 'I Like You' To ur friend
Easy Way to revel ur love
Wowwwwwwwwwww check it
Send This to everybody u like
Enjoy Romantic life
Let's Dance and forget pains
war Againest Loneliness
How sweet this Screen saver
Let's Laugh
One Way to Love
Learn How To Love
Are you looking for Love
love speaks from the heart
Enjoy friendship
Shake it baby
Shake ur friends
One Hackers Love
Origin of Friendship
The world of lovers
The world of Friendship
Check ur friends Circle
Friendship
how are you
U r the person?
U realy Want this
Romantic
humour
Wonderfool
excite
charming
Idiot
Bullshit
Funny
Great
LoveGangs
Shaking
powful
Interesting
Interesting
Screensaver
Friendship
relations
stuff
to ur friends
to ur lovers
for you
to see
to check
to watch
to enjoy
to share
L'extension du fichier joint est SCR, BAT ou .PIF. Son nom est construit à partir d'un mot aléatoirement choisi parmi :
screensaver
screensaver4u
screensaver4u
screensaverforu
freescreensaver
love
lovers
lovescr
loverscreensaver
loversgang
loveshore
love4u
lovers
enjoylove
sharelove
shareit
checkfriends
urfriend
friendscircle
friendship
friends
friendscr
friends
friends4u
friendship4u
friendshipbird
friendshipforu
friendsworld
werfriends
passion
bullshitscr
shakeit
shakescr
shakinglove
shakingfriendship
passionup
rishtha
greetings
lovegreetings
friendsgreetings
friendsearch
lovefinder
truefriends
truelovers
fucker
loveletter
resume
biodata
dailyreport
mountan
goldfish
weeklyreport
report
love
... auquel est ajouté une extension factice (qui apparaîtra comme la seule extension du fichier sur les ordinateurs configurés par défaut, donc masquant la véritable extension) :
doc
mp3
xls
wav
txt
jpg
gif
dat
bmp
htm
mpg
mdb
zip
... puis une seconde extension en .pif, .bat ou .scr.
Si le fichier joint est exécuté, le virus se copie dans la poubelle de Windows avec l'attribut "fichier caché" sous un nom aléatoire de 4 lettres, modifie la base de registres pour s'exécuter automatiquement dès qu'un fichier .EXE est exécuté, puis créé un fichier .DLL au nom aléatoire (deux fois le nom du fichier caché dans la poubelle, soit 8 lettres) dans le répertoire Windows. Ce fichier sert à stocker les adresses email que le virus extrait ensuite du carnet d'adresses Windows, des logiciels MSN Messenger, Yahoo Pager et ICQ, ainsi que de tous les fichiers du disque dont l'extension comporte les lettres ht. Yaha.E s'envoie alors automatiquement à toutes les adresses email récupérées, puis tente de désactiver les antivirus et autres logiciels de sécurité suivants, en terminant leur processus en mémoire :
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
SAFEWEB
WEBSCANX
ANTIVIR
MCAFEE
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
Pour s'en préserver, il faut mettre à jour son antivirus ou s'assurer que Windows est configuré pour afficher les extensions de tous les fichiers (décocher la case "Cacher les extensions dont le type est connu" dans les Options des dossiers) et supprimer tout message suspect dont le fichier joint comporte l'extension .SCR ou .BAT. Un utilitaire de désinfection est disponible pour rechercher et éliminer le virus.
Télécharger l'utilitaire ANTIYAHA (BitDefender) pour détecter et éliminer le virus en cas d'infection
attention cependant, contrairement à ce qui est dit, le besoin de'executer la piece jointe est inutile, le virus se lance automatiquement....
vous trouverez l'eradiqueur de cette merde ici
Il scan votre disque dur en premier lieu, je vous conseil donc de le prendre, il ne fait que 95ko et de verifier tout de meme si vous n'etes pas contaminé
Je viens de froler la fermeture de mon compte wanadoo apres qu'ils aient recut 1200 mail contaminé venant de moi, ca fait une de ses froideur :(
Bref voila, donc pour tous ceux de ma boite MSN, Critias par exemple, escusez moi encore pour ce leger probleme involontaire....
[ce message conscernant une partit de la populace de Baazul msieurs les modos, merci d'attendre avant de le fermer :)]
Par Satch / Doriane le 8/10/2002 à 15:25:16 (#2297979)
bon courage à tous les infectés :p
Par Camelias le 8/10/2002 à 15:45:05 (#2298079)
J'ai pas ouvert tout effacer (avait 73 mess en rentrant) et ignore list.
Merci Vamp :D
Re: A tous ceux qui ont recut des mails venant de lec.louis.
Par Ashraaf le 8/10/2002 à 15:46:26 (#2298087)
Provient du message de Vampyr
Voila, à tous ceux qui ont recut des mails provenant de la boite lec.louis@wanadoo.fr
vous devienz donc vous trouver sur ma liste msn icq aim ou m'avoir contacter par e-mail.
J'était contaminé non pas par le Klez (enfin si aussi :rolleyes: ) non pas par BugBear, mais par Yana.scr
YANA tu a pas honte
:bouffon:
Par Isengard Drake le 8/10/2002 à 15:51:18 (#2298118)
Ben en tout cas, suis entrain de scanner, parce que rien que ce matin j'en ai recus 117 de toi :p
edit : hop scanné, j'avais rien :)
Sur le coup j'ai crus que c'etait un abruti qui s'amusé a me flooder, mais jai compris apres :p
Par Critias/Yael le 8/10/2002 à 16:02:08 (#2298187)
Par Druss-3RD le 8/10/2002 à 16:14:35 (#2298272)
Petite info sur ce virus :
L'origine du nouveau virus Bugbear reste incertaine
KUALA LUMPUR (Reuters) - Les autorités malaisiennes ont déclaré après enquête qu'il n'existait pas de preuve que le nouveau virus informatique 'Bugbear' provenait de Malaisie, ni qu'il pouvait être utilisé pour dérober des numéros de carte bancaire.
Le virus, de type ver, s'introduit dans les ordinateurs en exploitant une faille de sécurité connue du navigateur web Internet Explorer de Microsoft, ferme automatiquement les programmes de sécurité anti-virus et pare-feux, et laisse derrière lui des copies qui se répandent dans les fichiers partagés en réseau, largement utilisés dans les entreprises et les grandes organisations.
Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté, et d'enregistrer les touches frappées par l'utilisateur, ce qui permet d'éventer les mots de passe.
A l'instar du virus Klez, le plus actif de ces derniers mois, la ligne de sujet, le nom du fichier attaché et le texte dans le corps du message électronique généré par BugBear peuvent varier. Le fichier attaché possède généralement un double suffixe de type ".doc.pif", précise Vincent Gullotto, vice-président de la division anti-virus de l'éditeur Network Associates.
Gullotto a cependant qualifié de "moyen" le risque représenté par le virus car un bogue l'empêche de se diffuser à tous les correspondants figurant dans le carnet d'adresses.
Le site web d'actualités sur les nouvelles technologies vnunet.com avait indiqué que le virus avait été détecté en Malaisie et qu'il possédait la capacité de voler les numéros de carte bancaire.
MessageLabs, une société britannique de sous-traitance de messagerie électronique, a dit avoir vu 1.200 exemplaires du ver et que le premier provenait de Malaisie.
"Nous sommes en train d'analyser le ver, mais nous ne trouvons aucune justification à l'affirmation selon laquelle il a été découvert en Malaisie, ni même qu'il viendrait d'ici", a déclaré Raja Azrina Raja Othman, directrice adjointe du Centre national malaisien des réponse d'urgence et de sécurité des technologies de l'information et de la communication (National Information, Communications Technology Security and Emergency Response Centre, NISER).
Elle a ajouté qu'il n'y avait pas plus de preuve que le ver avait été utilisé par des escrocs à la carte bancaire.
"La personne qui a inventé BugBear avait peut-être cela en tête, mais nous n'avons pas beaucoup vu le ver exploiter cette possibilité", a-t-elle dit.
La propagation du ver - qui avait été repéré lundi en Grande-Bretagne, en Pologne, en Finlande, en Inde et aux Etats-Unis - semble se stabiliser.
Par Satch / Doriane le 8/10/2002 à 16:19:32 (#2298316)
Provient du message de Druss-3RD
Le virus, de type ver, s'introduit dans les ordinateurs en exploitant une faille de sécurité connue du navigateur web Internet Explorer de Microsoft, ferme automatiquement les programmes de sécurité anti-virus et pare-feux,
Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté,
Ca fait peur quand même...:aide:
Par Ceb le 8/10/2002 à 16:25:06 (#2298355)
Ne jamais lire ses mails est aussi une bonne solution... :doute:
Par Vampyr le 8/10/2002 à 16:46:27 (#2298486)
Pour le BugBear, d'apres le gars de Wanadoo que j'ai eu hier au tel. Il c'est rependu dans le monde en moins de 3heure apres son lancement.
Par ¨Le Charcuteur¨ le 8/10/2002 à 17:16:45 (#2298689)
J'ai pu me rendre compte du potentiel de ce ver hier matin lorsque j'en ai découvert un à l'ouverture de ma boite aux lettres.
Difficile de le mettre en quarantaine, aussi j'ai utilisé mon stylet graphique pour le couper et le mettre à la poubelle. Qu'elle ne fut pas ma surprise de découvrir plus tard deux vers identiques mais deux fois plus petit que le premier...il s'était divisé. Je n'ai plus eu d'alternative: j'ai suivi les conseils proférés par ce Nicolas L-J et ai dressé un mur de feu (firewall en anglais) pour me protéger, et éliminer ces deux parasites...
Aussi, vérifiez bien si vous n'étes pas envahis, vous aussi par ce terrible ver 2.T-eR!
Par Inti De Narisa le 8/10/2002 à 17:18:49 (#2298710)
Et je les supprime 1 par 1 !!
Par Kosnov De Narisa le 8/10/2002 à 17:25:53 (#2298755)
Par xerxces/jason dess le 8/10/2002 à 17:30:41 (#2298784)
*joke*
ps : refusez le tj pour vous mettre ds les contact msn, question de vie ou de mort :p
Par Druss-3RD le 8/10/2002 à 18:06:13 (#2299053)
Aux dernières nouvelles il aurait déjà contaminé la plupart des ordinateurs de la cote, on ne sait pas encore pourquoi il cible plus particulièrement cette zone là.
Ils préconisent pour se protéger de ce ver mortel apparemment, d'utiliser non pas un firewall mais un tout nouveau programme ( je ne connais pas ses spécificités ) appelé "takesyourshovel&yourbucket"
En espérant vous avoir aidé.
Par Muska Gaïa le 8/10/2002 à 18:21:07 (#2299154)
Provient du message de Critias/Yael
Idem qu'Isen, en plus t'es en IL maintenant :D
Il y est et il y reste... :D
Re: Re: A tous ceux qui ont recut des mails venant de lec.louis.
Par Yana/Nalya De Narisa le 8/10/2002 à 18:49:17 (#2299356)
Provient du message de Ashraaf
YANA tu a pas honte
:bouffon:
Heyyyyyyy!!! :p (cela dit c'est vrai que Yana a du se choper pas mal de virus :ange: )
bon allez au boulot comme j'ai recu pas mal de msg de vamp et que j'en ai ouvert un par malchance :( ben hop je vérifie!
*scan vite tout ca*
*edite* Ouf tu m'as pas infecté sale Vamp!!!!
:p
*re édite* Remarque vu l'état de ton pc :p dit toi que ce n'est que la partie visible de l'iceberg Vamp :p une seule soluce pour toi :p
Même pas format c: mais plutot racheter un new pc :p
Par TooL le 8/10/2002 à 19:44:57 (#2299713)
Ahalala quand on est pas doué :)
héhé
Par Iarwain Exnihilo le 9/10/2002 à 4:54:09 (#2301940)
J'en ai eu + de 200 moi :p
Je te recommande quand même d'installer un anti virus ça peut être utile :doute: même si ce genre de truc est pas bien méchant.
Par -Drazar- le 9/10/2002 à 5:31:38 (#2301981)
Par Sephrenia Ylara le 9/10/2002 à 10:45:55 (#2302732)
Provient du message de Druss-3RD
Encore plus incroyable le ver repéré par une équipe française justement, nommé 2-S.and, on ne sait trop ce qu'il fait exactement. Je l'ai moi même reçu, je m'en suis aperçu ce week-end, au retour de la plage mon ordi était complètement infesté.
Aux dernières nouvelles il aurait déjà contaminé la plupart des ordinateurs de la cote, on ne sait pas encore pourquoi il cible plus particulièrement cette zone là.
Ils préconisent pour se protéger de ce ver mortel apparemment, d'utiliser non pas un firewall mais un tout nouveau programme ( je ne connais pas ses spécificités ) appelé "takesyourshovel&yourbucket"
En espérant vous avoir aidé.
:mdr:
Bon, par contre, Vamp... Je viens de me refaire engueler par MSN parce que ma boite etait pleine... 37 messages de Lec Louis encore... (ptet ceux qui avaient été refusés a cause de boite pleine, mais tu devrais verifier). Et dire que Les.louis l'est en proscris et que ca compte quand même dans mes dossiers :rolleyes:
Par TooL le 9/10/2002 à 11:30:01 (#2302996)
c'est presk aussi chiant que les virus quand on y pense
*Remercie sont pote qui l'a inscrit a gays by mail :sanglote: *
Par AngelsHeart-AKS le 9/10/2002 à 11:46:22 (#2303116)
Provient du message de TooL
*Remercie sont pote qui l'a inscrit a gays by mail :sanglote: *
Ils sont sympa tes potes :rolleyes: ;)
Par TooL le 9/10/2002 à 12:31:54 (#2303401)
pas grave je me suis bien vengé :p
Par Sire Magus le 9/10/2002 à 12:51:57 (#2303553)
Attention aussi aux virus indirects appelés HOAX par lesquels on vous fait croire que vous êtes infecté par un virus (un ami sur le net qui a été berné) alors qu'en fait vous supprimez un programme essentiel au fonctionnement du pc qui n'est absolument pas infecté.
Je pense au suflnb.exe dans le systeme window
Par ¨Le Charcuteur¨ le 9/10/2002 à 13:46:48 (#2303929)
Provient du message de Sire Magus
La meilleure façon d'éviter de se prendre une saloperie c'est encore de ne pas ouvrir les mails de provenance inconnue ou anglais.
Attention aussi aux virus indirects appelés HOAX par lesquels on vous fait croire que vous êtes infecté par un virus (un ami sur le net qui a été berné) alors qu'en fait vous supprimez un programme essentiel au fonctionnement du pc qui n'est absolument pas infecté.
Je pense au suflnb.exe dans le systeme window
pour ça, facile à vérifier: www.hoaxbuster.com
un groupe qui répertorie toutes les rumeurs et fausses informations divulguées sur le net!
Par Caolie le 9/10/2002 à 15:46:10 (#2304827)
Merci d'avoir prévenu Vamp :)
Va à cet adresse:
http://housecall.antivirus.com/housecall/start_corp.asp
:)
JOL Archives 1.0.1
@ JOL / JeuxOnLine