|
Sonic est un virus de
mail qui se propage en utilisant
les messageries électroniques Microsoft Outlook.
Il se présente sous la forme d'un fichier exécutable
nommé GIRLS.EXE ou LOVERS.EXE envoyé en pièce
jointe d'un mail respectivement intitulé "Choose
your poison" ou "I'm your poison".
Une fois exécuté, le
virus s'installe dans le répertoire système
de Windows sous le nom GDI32.EXE, modifie la base
de registres afin d'être exécuté
à chaque démarrage de l'ordinateur
(HKEY_LOCAL_MACHINE/ Software/Microsoft/Windows/CurrentVersion/Run/
GDI="C:\Windows\System\GDI32.exe" ou "C:\WINNT\System32\GDI32.exe"),
puis il télécharge ses autres composants
à partir d'un site hébergé
chez geocities.com (désormais fermé).
Il s'auto-envoie alors aux destinataires présents
dans le carnet d'adresses, puis ouvre une backdoor
au niveau du port 1973 permettant de prendre le
contrôle à distance de l'ordinateur.
Pour éliminer
le virus, il suffit de supprimer l'entrée
ci-dessus dans la base de registres, de redémarrer
l'ordinateur, puis de supprimer le fichier GDI32.EXE.
L'antivirus
en ligne Trend HouseCall, pour éliminer le virus en cas d'infection
Le dossier
Secuser News sur les virus avec les
précautions à prendre
Le dossier
Secuser News sur les troyens avec les
précautions à prendre
E.J.
Sonic,
le nouveau virus qui s'attaque à Windows
02/11/00 - 01net (article)
Filles porteuses de virus
31/10/00 - Branchez-vous! (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.