Alerte : Le ver "Sober" gagne du terrain

Infos-du-Net.comLe worm Sober est de type mass-mailing (qui n'a pas d'effets destructifs, mais consomme de la bande passante), il utilise son propre moteur SMTP afin de se propager. Ce ver est reçu par email dans un fichier joint dont le nom varie. Une fois lancé, une fenêtre comportant le message "Error - File not complete!" apparaît. (voir la suite...)

Source : K-OTik.Com

W32/Sober-A se copie dans le dossier système Windows (%System%) en choisissant l'un des noms suivants : similare.exe, systemchk.exe, systemini.exe

Il ajoute son nom de fichier dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Puis crée le fichier Macromed\Help\Media.dll sous le dossier système Windows, il utilise ensuite son moteur SMTP afin d'envoyer ses copies vers tous les emails qu'il recense.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Mali_Ubica
    grrrrrrrrr vont arreter avec leur ver de m**** qui me font totalement c**** ! sa fait rien je ferai attention !
    0