|
Tam est
une variante du virus Kak qui
sévit depuis décembre 1999. C'est un virus VBscript qui se
propage via la messagerie Outlook Express en exploitant un
bug ActiveX d'Internet Explorer 4 et 5 (Scriptlet.Typelib),
avec la particularité d'infecter l'ordinateur sans avoir à
exécuter de fichier attaché.
Lorsque
le message contaminé est ouvert ou affiché dans
le volet de visualisation, le virus copie les fichiers OUT.HTA
et OUT.HTML dans le répertoire Windows, puis TAM.HTA
dans le répertoire Démarrage du Menu Démarrer
(afin d'être exécuté à chaque démarrage
de l'ordinateur). Tam modifie ensuite la base de registres
pour que la signature par défaut de Outlook Express
soit OUT.HTML, donc que le virus soit inclus dans chaque message
HTML envoyé. Enfin, le
30 août, Tam affiche une boîte de dialogue indiquant
:
"Bon
Anniversaire Lac!!!
Un ami...”
“HAPPY BIRTHDAY”
Pour éliminer
Tam, il faut d'abord mettre
à jour Internet Explorer afin de combler la faille exploitée
par le virus et faire en sorte qu'il ne puisse plus infecter
votre ordinateur. Ensuite, faites une recherche et supprimez
les fichiers OUT.HTML, OUT.HTA et TAM.HTA ci-dessus. Enfin,
si vous savez comment procéder, supprimez la signature
HTML par défaut dans Outlook Express, puis nettoyez
la base de registres des références aux fichiers
OUT.HTML et OUT.HTA. Redémarrez l'ordinateur, puis
analysez le disque dur avec l'antivirus gratuit en ligne ou
procédez à une nouvelle recherche des fichiers
précédement cités pour vous assurer que
le virus a bien été éradiqué.
Le site
Windows Update pour mettre à jour Internet Explorer (ou
sinon le Security
Bulletin MS99-032)
Antivirus
en ligne gratuit pour éliminer le virus en cas
d'infection
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|
ALERTE CONTAMINATION
