Good luck ?

Posté par johannis le 30/01-2002 à 08:34
19903 contributions
7 forums relatifs : Forum Windows Forum Système Forum Outlook Forum site Forum Virus Forum sophos Forum France
À lire aussi sur MemoClic : Windows Système Outlook site Virus sophos France
Naviguer sur la page: 1er message Dernier message Répondre, participer

johannis 19903 »

30/01-2002 à 08:34Je suis en train de l'entendre sur France Inter... quelqu'un a déjà entendu ou vu passer
"Good luck", le nouveau virus/troyen ou ver (ils ont pas précisé) qui serait l'arme absolue du cyberterrorisme ?
Nico, dis-nous tout, j'en tremble d'avance [:o]

Rechercher ses participations

johannis 19903 »

30/01-2002 à 08:48Tiens, ben en allant sur mon propre site (on devrait plus souvent visiter son propre site [:D]

)
je suis allé faire un tour sur la base de données de Sophos :
je copie-colle :

W32/Zacker-A

Alias

W32/Maldal.c@MM, W32/Reeezak.A@mm, I-Worm.Keyluc

Type

Ver Win32

Détection

Un fichier IDE d'identité virale permettant de vous protéger est désormais disponible depuis la section Identités de virus, et est intégré à la version Février 2002 (3.54) de Sophos Anti-Virus.

Lors de l'écriture de cette analyse, Sophos n'a pas reçu de signalement d'utilisateur infecté par ce virus. Cependant, nous avons publié cette alerte en réponses à des questions posées à notre support technique.

Description

W32/Zacker-A se propage par e-mail comme pièce jointe nommée LucKey.exe. Le ver arrive dans un e-mail avec l'objet : "Your Friend <adresse de l'expéditeur>... Good Luck".

Lorsqu'il est exécuté, le ver se copie dans le répertoire de Windows sous le LucKey.exe et dans le répertoire système de Windows sous Dallah.exe. Il essaie ensuite d'utiliser Outlook pour s'envoyer par e-mail à tous les contacts du carnet d'adresses d'Outlook.

Le ver essaie aussi de se copier sur le lecteur A: sous le nom mallait.exe et peut créer un grand nombre de copies de lui-même sur le disque dur sous les noms Sharoon<nombre>.exe, Bush<nombre>.exe, ZA-Union<nombre>.exe et BinLaden<nombre>.exe où <nombre> est un nombre entre 1 et 9999. Cela utilisera l'espace disponible sur le disque dur et ralentira le système.

Rechercher ses participations Haut de page

Good luck ?

casey 1584 »

02/02-2002 à 13:15salut

sur secuser.com

"good luck" le virus ver trojan (???) serait un hoax :
www.secuser.com/hoax/2002/goodluck.htm
extrait de la page :

"" Certains médias français (dont Le Figaro, France Inter et Europe 1) ont rapporté l'existence d'un virus nommé Good Luck qui serait "incontrôlable", "totalement invisible", "très destructeur" et une "arme absolue des cyber terroristes". Ce virus est en fait le produit d'une opération de communication particulièrement maladroite menée par un éditeur d'antivirus français. """

Rechercher ses participations Haut de page

johannis 19903 »

02/02-2002 à 18:04en tout cas, chez sophos,ils le classent comme 'pas dangereux" et "modérément nuisible";... qui croire ?
tu noteras de toute façon que sophos indique "nous n'avons pas reçu de signalement d'utilisateur infecté par ce virus
[:D]

et si c'est un hoax, c normal qu'ils aient rapidement trouvé la parade. [:D]

je devrais me recycler dans l'antivirus. Ca a l'air juteux comme job [°)] (+)

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)4 enregistrements / page 1/1