madmike7 0 Posté(e) le 4 août 2007 Bonjour à tous! Je m'escuse de vous deranger en vous envoyant ce courrier. Je tenais juste à vous informer que depuis un moment un virus circule sur windows live messenger, autrement dit MSN. Je suis au courant depuis plusieurs mois déjà, et aujourd'hui je viens de recevoir ce genre de courrier suspect, que je n'ai bien evidemment pas ouvert. Donc comme cela m'est arrivée, et qu'en etant informé j'ai pu eviter des problemes, je me permets de faire de la prévention! Je vous explique donc de quoi il en retourne... Cette gentille bebête ce prenomme le Virus IRCBot.ACD (= Myalbum2007) IRCBot.ACD est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un fichier myalbum2007.zip, prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier. TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows ALIAS : Worm/IRCBot.ACD (Avast) Dropper.Delf.EL (AVG) Trojan.Dropper.Delf.HS (Bitdefender) Trojan.Dropper-1181 (ClamAV) Trojan.MulDrop.7373 (DrWeb) W32/Backdoor.AZWJ (F-Prot) Backdoor.Win32.IRCBot.acd (F-Secure) Backdoor.Win32.IRCBot.acd (Kaspersky) W32/IRCbot.worm.gen.o (McAfee) Backdoor:Win32/IRCbot.OP (Microsoft) Win32/IRCBot.XW (NOD32) W32/IRCBot.gen2 (Norman) W32/IrcBot.AYK.worm (Panda) W32.SillyIRC (Symantec) WORM_SILLYIRC.B (Trend Micro) TAILLE : 52 Ko DECOUVERTE : 07/06/2007 DESCRIPTION DETAILLEE : Le virus IRCBot.ACD se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact : t'as pas encore vu ces tof :P j'ai fais pour toi cet album de photos tu dois le voire :p mes photos chaudes :d hey regarde les tof, c'est moi et mes copains en train... meine heißen Fotos ! :P Here are my very secret pictures for you. ... personnellement j'ai également eu une version plus sournoise puisque j'ai reçue 'voici une photo avec mon meilleur ami' Etant donné que j'ai refusé, j'ai reçue une dizaine de minutes plus tard 'regarde ces photos!', puis apres un autre refus 'allez s'il te plait regarde-les!!!'. Vous pouvez me repondre, et alors? ça se trouve c'etait réellement quelqu'un qui voulait me les montrer... Mais ce qui m'a alerté ou, du moins, mise en garde, c'est que ce contact je ne lui ais pas parlé depuis plus d'un an et demi, que je n'avais pas d'affinité particuliere avec cette personne (juste une connaissance). De plus, j'ai reçu ces messages directement, sans aucun 'bonjour, salut, etc'. Pour en avoir le coeur net, j'ai essayé de parler avec ce contact, d'engager une discussion, et là... plus rien... aucune réponse... Et en y regardant de plus pres il s'agissait bien d'un fichier nommé 'myalbum2007.zip' J'ai envoyé un message à ce contact pour le prévenir, malheureusement je n'ai toujours pas eu de réponse. Donc pour résumer ce message est accompagné d'un lien vers un fichier myalbum2007.zip contenant un fichier photo album-2007.scr. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip et dans le répertoire System32 sous le nom sysprinters.dll, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants. J'ai egalement entendu dire que chez certaine personne, ce virus effacé completement les données du disque dur! entrainant un reformatage obligatoire! 29/07/07 : propagation d'une nouvelle variante du virus (108 Ko). Elle se présente sous la forme d'un fichier photos-webcam2007.zip contenant un fichier photos2007.scr. Voir la fiche IRCBot.ACU. 02/08/07 : propagation d'une nouvelle variante du virus (114 Ko). Elle se présente sous la forme d'un fichier Dd13.zip contenant un fichier photos-webcam63.scr. Cette variante est identifiée sous les noms TR/SecSuite.115712 (Antivir), Generic6.AGV (AVG), Backdoor.Agent.YUV (Bitdefender), Trojan.MulDrop.8175 (DrWeb), Win32/Checkout.H (eTrust), Backdoor.Win32.IRCBot.acd (F-Secure/Kasperky), W32.SillyIM (Symantec). Vous voila donc prévenus, en souhaite que cela ne vous arrive pas! ;-) Soyez donc vigilants, et le conseil le plus simple que je pourrais vous donner, c'est de ne pas accepter de fichiers à telecharger si vous n'avez pas engagé de conversation avec quelqu'un. En esperant avoir correctement rempli mon rôle de prévention, je vous dis à bientôt et bonne soirée! Amicalement, Elodie alias Motoko Partager ce message Lien à poster Partager sur d’autres sites
boy02 0 Posté(e) le 4 août 2007 trop tard j'ai attrappé celui de msn qui se cache et se manifeste a chaque fois que je demmare. peut ton le supprimer ? comment? Partager ce message Lien à poster Partager sur d’autres sites
passionbmisteM 0 Posté(e) le 5 août 2007 Merci élodie,j'étais déjà au courant,je m'en suis aperçu depuis longtemps ce virus sur msn messenger,surtout faites attention les gars et filles,élodie,ce qu'elle dit , est vrai!!! Par contre pour toi Boy02,il faut que tu formates ton pc ou voire peut etre une restauration du système d'un jour antérieur!!! Partager ce message Lien à poster Partager sur d’autres sites
alpina91 0 Posté(e) le 5 août 2007 merci les collegue Partager ce message Lien à poster Partager sur d’autres sites
kazo91 0 Posté(e) le 6 août 2007 boy02 a écrit:trop tard j'ai attrappé celui de msn qui se cache et se manifeste a chaque fois que je demmare. peut ton le supprimer ? comment? Pour info comme signale passionbmisteM tu n est pas obliger de formater sufi d avoir un bon anti virus ou tous simplement si un pote a toi a un anti virus tu prend ton disque dur tu le branche dans sa tour en temps que 2eme disque dur et lui avec son anti virus tu peux enlever tous sa. Demande a Alpina il a eu ce probleme et je lui est regler. Pour info j ai l'anti virus kapersky Anti virus personnal Partager ce message Lien à poster Partager sur d’autres sites
PierreM3 0 Posté(e) le 6 août 2007 Un collegue a eu cette merde Pour le supprimer j'ai utilisé: http://www.malekal.com/download/DiagHelp.zip Il faut lancer GO.CMD sinon il y a http://sosvirus.changelog.fr/MSNFix.zip Lancer MSN.bat Qui est l'outil developpé par microsoft pour contrer les saloperie qui attaque MSN a+ Partager ce message Lien à poster Partager sur d’autres sites
boy02 0 Posté(e) le 7 août 2007 j'ai formater ce week end et il et parti . Merci pour vos conseil et reponse Partager ce message Lien à poster Partager sur d’autres sites
madmike7 0 Posté(e) le 7 août 2007 passionbmisteM a écrit:Merci élodie,j'étais déjà au courant,je m'en suis aperçu depuis longtemps ce virus sur msn messenger,surtout faites attention les gars et filles,élodie,ce qu'elle dit , est vrai!!! Merci pour elle Même sans être sur le fofo c'est qu'elle est bien vue ma tite princesse Partager ce message Lien à poster Partager sur d’autres sites
