Datom
est un ver qui se propage via les dossiers partagés
des systèmes
Windows 32 bits (Windows 95/98/Me et Windows NT/2000/XP) mais
n'est pas capable de se propager par email. Non destructif,
il
se
présente sous la forme de trois fichiers : MSVXD.EXE
(58,4 Ko), MSVXD16.DLL (54,8 Ko) et MSVXD32.DLL (81,4 Ko).
MSVXD.EXE
exécute MSVXD16.DLL, MSVXD16.DLL modifie la base de
registres pour que le virus s'exécute automatiquement
au prochain démarrage (HKEY_LOCAL_MACHINE\ SOFTWARE\
Microsoft\ Windows\ CurrentVersion\ Run) puis lance MSVXD32.DLL,
et enfin MSVXD32.DLL tente de terminer le processus du firewall
ZoneAlarm s'il est installére puis cherche d'éventuels
dossiers partagés en lecture/écriture sur les
autres machines du réseau afin d'y copier les 3 fichiers
dans le répertoire Windows. Cette séparation
des tâches aurait été conçue pour
permettre au virus d'échapper à la détection
heuristique des antivirus.
En cas
de contamination, il faut déconnecter les ordinateurs
infectés du réseau afin de stopper la propagation
du ver, et ne les reconnecter que lorsque tous les ordinateurs
contaminés ont été désinfectés.
Télécharger
l'utilitaire ANTIDATOM (BitDefender) pour rechercher et
éliminer le virus
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|