CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | Email-Worm |
Plateforme | Win32 |
Description |
Détails techniquesC'est un virus-virus qui se propage via Internet. Il fonctionne de la même manière que le ver "Happy99" : il s'installe dans le système, accroche l'accès Internet aux fonctions Windows, obtient les adresses Internet à l'endroit où il envoie ses copies. Le ver a des bogues et des répliques sous Win9x seulement, pas sous WinNT. Le ver apparaît sous la forme d'un fichier "Fix20001.Exe" joint à un message électronique. Le message a pour sujet "Internet problème année 2000." et le texte du message est écrit en deux langues: anglais et espagnol:
Le ver contient également des chaînes de texte utilisées pour générer et envoyer des données jointes dans un message électronique, ainsi que les textes:
InstallationLe fichier joint (le ver lui-même) est un fichier exécutable Windows d'environ 12 Ko de longueur. Une fois exécuté, il s'installe dans le répertoire Windows du système avec le nom FIX2001.EXE et s'enregistre lui-même dans la clé de registre du système "Run =" pour activer sa copie à chaque redémarrage de Windows:
Le ver affiche alors le faux message suivant pour cacher son activité: DiffusionLors de l'exécution à partir de la copie FIX2001.EXE installée, le ver s'enregistre comme processus de service système (pour masquer sa fenêtre et rester actif lors de la fermeture de session utilisateur) avec le titre de la fenêtre d'identification "AMORE_TE_AMO"; accède à la bibliothèque de connexion Internet WSOCK32.DLL; obtient des adresses pour les fonctions "connecter" et "envoyer"; les patches avec des instructions d'appel aux prostituées du ver; et reste dans la mémoire de Windows en tant qu'applications cachées. Lorsque la connexion Internet est activée, le ver analyse les données envoyées et reçues, obtient des adresses Internet à partir de là et envoie des messages infectés à ces adresses. Charge utileLe ver a une charge utile très dangereuse qui est activée lorsque les chaînes de texte dans le corps du ver sont corrigées ou corrompues (cela est possible, car les données sont transférées via des canaux Internet). De cette façon, le ver écrase le fichier C: COMMAND.COM avec un cheval de Troie DOS qui effacera toutes les données sur le disque dur lors du prochain redémarrage de l'ordinateur. |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des menaces dans votre région |