Vulnérabilités Menaces

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.VBS.Monopoly

Accueil Menaces Virus Virus.VBS.Monopoly
Classe Virus
Plateforme VBS
Description

Détails techniques

Un autre ver de Melissa. Il se propage par courrier électronique en utilisant le client MS Outlook. La principale différence entre les deux vers est que celui-ci est écrit dans Visual Basic Script au lieu du macro-langage MS Office. La majeure partie de son code est cryptée pour rendre l'analyse plus difficile.

Le virus arrive à un ordinateur sous la forme d'un message électronique avec un fichier "MONOPOLY.VBS" joint. Lorsque ce fichier (contenant VBScript) est exécuté, il crée un fichier image "MONOPOLY.JPG" dans un dossier temporaire. Il crée également deux autres fichiers "MONOPOLY.WSH" et "MONOPOLY.VBE". Le fichier VBE contient VBScript chiffré et s'exécute avec un fichier WSH.

Lorsque VBE est en cours d'exécution, il affiche le message suivant: 



Bill Gates est coupable de monopole. Voici la preuve

Ensuite, il affiche l'image du fichier image. La photo montre le visage de Bill Gates sur un plateau de jeu Monopoly.

La routine d'étalement du ver est très proche de la routine du virus "Melissa" . Le ver s'envoie à toutes les adresses du carnet d'adresses Outlook. Le message contient le fichier joint "MONOPOLY.VBS". 

Assujettir:

Bill Gates blague

Texte:

Bill Gates est coupable de monopole. Voici la preuve. :-)

Warm envoie également un autre message aux adresses suivantes: 



monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar,

mloponoy@usa.net, yloponom@gnwmail.com

Dans ce message, le ver envoie une liste de noms et d'adresses à partir d'un carnet d'adresses Outlook, de fichiers ICQ UIN et d'informations obtenues dans le registre Windows:

  • Nom d'utilisateur et organisation enregistrés
  • Nom de l'ordinateur réseau
  • Région de DVD
  • Code de pays et de région
  • La langue
  • Version Windows
  • Internet Explorer page de démarrage

Après tout cela, le ver modifie le registre du système: 



"HKEY_LOCAL_MACHINESoftwareOUTLOOK.Monopoly" = "Vrai"

De cette façon, le ver marque un ordinateur et n'enverra pas de messages de cet ordinateur la prochaine fois.

Démonstrations des effets du virus:


monopoly.jpg


Lien vers l'original
Découvrez les statistiques de la propagation des menaces dans votre région
© 2023 AO Kaspersky Lab. All Rights Reserved.
Politique de confidentialité Cookies

Remonter