Dumaru.A est un virus qui se propage par email.
Il se présente sous la forme d'un message prétendument
envoyé par Microsoft dont le titre est "Use this
patch immediately !" accompagné d'un fichier PATCH.EXE,
se faisant passer pour un correctif à installer d'urgence
pour se protéger des récents nouveaux virus. Si
ce fichier est exécuté, le virus s'envoie aux
correspondants dont les adresses figurent dans le carnet d'adresses
Windows et divers autres fichiers, installe un cheval de Troie
puis infecte certains fichiers exécutables.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier joint sans au moins l'avoir au préalable
analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FxDumaru pour rechercher
et éliminer le virus.
|
TYPE :
Ver + Infecteur de fichiers
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Win32.Dumaru (CA)
I-Worm.Dumaru (KAV)
W32/Dumaru@MM (Mc Afee)
W32/Dumaru-A (Sophos)
W32.Dumaru@mm (Symantec)
WORM_DUMARU.A (Trend Micro)
TAILLE :
9.216 octets
DECOUVERTE :
19/08/2003
DESCRIPTION DETAILLEE :
Le virus Dumaru.A se propage par email. Il se présente
sous la forme d'un message prétendument envoyé
par "Microsoft" (security@microsoft.com) dont le
titre est "Use this patch immediately !", le corps
est "Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now! More than 500.000
already infected!" et accompagné d'un fichier
PATCH.EXE, se faisant ainsi passer pour un correctif de sécurité
officiel à installer d'urgence pour se protéger
des récents nouveaux virus.
Si ce fichier est exécuté, le virus se copie
dans le répertoire Windows sous le nom DLLREG.EXE et
dans le répertoire Système de Windows sous les
noms LOAD32.EXE et VXDMGR32.EXE, il s'envoie aux correspondants
dont les adresses figurent dans le carnet d'adresses Windows
et les fichiers
.HTM, .HTML, .DBX, .TBB et .ABD de l'ordinateur à l'aide
de son propre moteur SMTP, installe le cheval de Troie Narod.A
dans le répertoire Windows sous le nom WINDRV.EXE puis
infecte certains fichiers .EXE des partitions NTFS en remplaçant
le code du programme original par son propre code viral.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Messages
trompeurs envoyés par Dumaru.A indexés par Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|