Home Downloads Account Forum Search FAQ Members_List Logout

Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
  Inscrivez-vous !  
Fermer ce volet
 Fermer ce bloc
Menu
 Accueil
 Les Sujets et Les Articles
 Informatique
 Programmation C#
 Sécurité & Hacking
 Astuces Windows
 Divx & P2P
 Smartphones
 Cryptographie
 Webmaster
 Cours Delphi Programmation
 Hoax
 MSN
 Divers
 News
 Jeux Video
 Android OS
 Excel
 Communauté
 Forums
 T'Chat IRC
 Downloads et Liens Web
 Téléchargements
 Liens
 Peer To Peer
 Contenu
 Content
 Encyclopedie
 Reviews
 Top 10
 FAQ
 Infos
 Statistiques
 Search

 Fermer ce bloc
Partenaires

Ogame

Angry Birds Solution

Aide Ogame


Le virus Sobig.B (Mankx, Palyh)  
3 Sécurité et Hacking
Palyh est un virus plus precisement un ver, comme tant d'autres qui se propage par email et via les dossiers partagés.

Palyh est un virus plus precisement un ver, comme tant d'autres qui se propage par email et via les dossiers partagés. La seule chose qui vous incite a l'ouvrir c'est le nom de l'expediteur qui est support@microsoft.com. Il est facilement reperable car il est accompagné d'une piéce jointe en .PIF. Si sans mefiance vous exécutez ce fichier, le virus s'envoie à tous les correspondants présents dans votre carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT de votre ordinateur. Les systémes concernés par ce virus sont Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 et Windows XP. Vous n'avez pas de soucis avous faire si vous êtes sur Linux ou Mac. Ce virus est eb faites deja connus sous d'autres noms comme I-Worm.Palyh (Kaspersky), W32/Palyh@MM (Mc Afee),W32.Sobig.B@mm (Symantec) , W32.HLLW.Mankx@mm (Symantec) , W32/Palyh-A (Sophos) et WORM_PALYH.A (Trend Micro). En faites il a juste été legerement remanié.Il pése 52.898 octets.
Le titre de l'e-mail et le nom du fichier joint sont aléatoires. On a pu pour l'instant voir Your details , Approved (Ref: 38446-263) , Re: Approved (Ref: 3394-65467) , Your password , Re: My details, Screensaver, Cool screensaver , Re: Movie et Re: My application.
Mais attention si vous recevez un e-mail comportant les caractéristiques cités ne l'ouvrait pas même si sont titre et différents de ceux cités.
Le corps du message est toujours "All information is in the attached file". La pièce jointe possède une extension en .PIF comme, your_details.pif, ref-394755.pif , approved.pif , password.pif , doc_details.pif , screen_temp.pif , screen_doc.pif , movie28.pif et application.pif.
Dans sa version actuelle, Palyh est conçu pour ne plus s'activer à compter du 31/05/03 et ne devrait donc plus se propager à partir de cette date. Mais là encore attention certains petits malins prennent un virus puis le modifient ou renoment seulement le titre du message comme cela a été le cas pour le virus "I love you" qui a été rediffusé sous le titre de "Bonne fête maman".
Pour terminer si vous avez eu le malheur d'executer la piece jointe en .PIF alors telechargez l'utilitaire pour le detecter et le dertruire.
Quelques exemple de mail :


Posté le Jeudi 07 octobre 2004 à 20:12:43 par zmaster
"Le virus Sobig.B (Mankx, Palyh)" | Connexion/Créer un compte | 0 commentaires
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer
 
 Fermer ce bloc Liens connexes
· Plus à propos de 3 Sécurité et Hacking
· Nouvelles transmises par zmaster

L'article le plus lu à propos de 3 Sécurité et Hacking:
Obtenir l'adresse IP d'une personne sur MSN (avoir l'IP)

 Fermer ce bloc Estimer cet Article
Score Moyen: 5
Votes: 6


Merci de prendre une seconde et de voter pour cet article:

Excellent
Très Bon
Bon
Moyen
Mauvais

 Fermer ce bloc Options

 Format imprimable Format imprimable

 Format PDF Format PDF

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)



Conditions d'utilisation

Tous les logos et marques sont des Propriétés respectives. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste © 2006-2011 est personnel.
Tous droits réservés. PHP-MaXiMuS est un logiciel libre en version GNU/GPL license .
Copyright 2005 PHP-MaXiMuS .

[ Page générée en 0.2977 sec ] [ (PHP: 44% - SQL: 56%) ] [ Requêtes SQL: 47 ] [ 247 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS