Sober.C - Risques importants

Infos-du-Net.comLe dernier virus dangereux en date rescencé est Sober.C qui se propage par mail et qui est porteur d'un fichier joint au nom aléatoire dont l'extension le plus souvent est .BAT, .COM, .CMD, .EXE, .PIF ou .SCR. une fois éxécuté, "Runtime Error" est indiqué sur votre écran puis le virus se copie en trois exemplaire dans le répertoire System de Windows porteur du nom SYSHOSTX.EXE. Il modifit alors la base de registre et s'envoi automatiquement aux contacts du carnet d'adresse ainsi qu'aux adresses emails collectées sur d'autres fichiers se trouvant sur votre PC.
Il infecte ainsi toutes les version de Windows de Win 95 à Win XP, sans exception.

Source : Secuser

Les différents nom qu'il peut porter :
Sober.C (F-Secure)
I-Worm.Sober.c (Kaspersky)
W32/Sober.c@MM (McAfee)
W32.Sober.C@mm (Symantec)
WORM_SOBER.C (Trend Micro)

Exemples de titres de mails porteurs du virus :
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
etc...

Noms aléatoires des pièces jointes (suivit des extensions citées plus haut) :
yourmail.
yourmail.txt.
yourmail.doc.
test.
photos.
reward.
youtoo.
set_config.
idiot.
painfulness.
terror-list.
account.
credit card.
yourregistration.
yourregistration.txt.
letters.
refcode[nombre aléatoire].
refcode[nombre aléatoire].txt.
mangaconection.
remove-[nom aléatoire]_tool.exe
remove-[nom aléatoire]-patch.exe
downloader.exe
www.anime4allfree.com
www.animepage43252.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
9 commentaires
Commenter depuis le forum
    Votre commentaire
  • Anonyme
    Encore des réparations à venir.
    0
  • florian@IDN
    et il n'y a pas de patch ?
    0
  • Anonyme
    Non il faut juste mettre le cerveau sur [ON] mais ces bestioles numériques sont vraiment horripilantes.
    0