Virus : DeadHat
|
|
| OPTLiNE Service |
 Aide
 Recherche
 Membres
 Calendrier
|
| Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
Forum des utilisateurs du réseau des Résidences de la Technopôle du Futuroscope -> Accès à Internet -> Sécurité Réseau
Virus : DeadHat| [OPT]-Willy |
 Ecrit le: 14/02/2004 - 11:51
|
 OPTLiNE Service  Groupe: Admin Messages: 290 Membre n°: 2 Inscrit le: 16/04/2003  |
De plus en plus sympa, les virus... Celui-ci exploite les machine infectée par MyDoom.A et MyDoom.B, et effectue les tâches suivantes:
- s'installe sous le nom MSGSRV32.EXE dans le dossier Windows - liste les processus actifs - kill les processes antivirus et MyDoom - efface les fichiers de démarrage (BOOT.INI, AUTOEXEC.BAT, etc.) - ouvre le port 2766, se connecte à un IRC et rejoint un chan dès lors, des commandes IRC peuvent être envoyées au travers de la machine infectée Bref, que du bonheur |
  
|
| pappy |
Ecrit le: 17/02/2004 - 14:05
|
|
Doyen du Rezo  Groupe: Membres actifs Messages: 81 Membre n°: 18 Inscrit le: 25/08/2003 |
kill = désactivé ?
process = programmes en cours de fonctionnement ? les autres fichiers sont sur une disktt protégée ou un cdr fini les pingoins et les dinosaurs sont moins concernés au départ je suis menuisier et l' a aussi fallut mettre les ficelles entre les boites sur les murs, avant de brancher les machines. denis "démarrer pour s' arreter, même au rallenti vu le bruit que ça fait bonjour les dégats"  |
|
