CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Magistr

Date de la détection 01/11/2002
Classe Email-Worm
Plateforme Win32
Description

Ceci est une version améliorée du ver d'origine "Magistr" email et Win32 PE EXE fichiers infecteur.

Les différences sont:

La routine de charge utile est imoriée par une autre branche qui écrase un fichier WIN.COM dans le répertoire Windows et un fichier NTLDR dans le répertoire racine C: avec un programme qui efface les données du disque dur au démarrage. Ceci est fait pour les disques partagés locaux et pour les réseaux partagés.

Lors de l'infection d'un fichier local, ce virus crypte une routine d'entrée avec une clé qui dépend du nom de l'ordinateur. Cela entraîne une désinfection de la machine infectée beaucoup plus difficile.

Pour se propager par e-mail, le ver recherche également les e-mails Eudora.

Lors de l'infection des lecteurs réseau, le ver recherche d'autres noms de répertoires Windows:

WINNT
LES FENÊTRES
WIN95
WIN98
GAGNER MOI
WIN2000
WIN2K
WINXP

La copie du ver est ensuite enregistrée dans les fichiers WIN.INI et SYSTEM.INI dans les sections suivantes:

WIN.INI: Windows Run
SYSTEM.INI: shell de démarrage

Le ver recherche les fichiers GIF et peut envoyer des images GIF depuis l'ordinateur, ainsi que des fichiers DOC propres (comme le fait la version originale).

Le ver détruit les fichiers .NTZ chaque fois que de tels fichiers sont trouvés. Il tente également de terminer le pare-feu ZoneAlarm s'il est installé, mais échoue et ZoneAlarm continue à protéger la machine.


Lien vers l'original