| Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original |
| Forum des utilisateurs du réseau des Résidences de la Technopôle du Futuroscope > Sécurité Réseau > Virus : DeadHat |
| Ecrit par: [OPT]-Willy 14/02/2004 - 11:51 |
| De plus en plus sympa, les virus... Celui-ci exploite les machine infectée par MyDoom.A et MyDoom.B, et effectue les tâches suivantes: - s'installe sous le nom MSGSRV32.EXE dans le dossier Windows - liste les processus actifs - kill les processes antivirus et MyDoom - efface les fichiers de démarrage (BOOT.INI, AUTOEXEC.BAT, etc.) - ouvre le port 2766, se connecte à un IRC et rejoint un chan dès lors, des commandes IRC peuvent être envoyées au travers de la machine infectée Bref, que du bonheur |
| Ecrit par: pappy 17/02/2004 - 14:05 |
| kill = désactivé ? process = programmes en cours de fonctionnement ? les autres fichiers sont sur une disktt protégée ou un cdr fini les pingoins et les dinosaurs sont moins concernés au départ je suis menuisier et l' a aussi fallut mettre les ficelles entre les boites sur les murs, avant de brancher les machines. denis "démarrer pour s' arreter, même au rallenti vu le bruit que ça fait bonjour les dégats"  |