Secuser.com - Virus Maldal

Actualités

Documentation

Téléchargement

Vulnérabilités

GENERAL

Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire

VIRUS

Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus

PROTECTION

Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
WindowsUpdate
FAQ sécurité

PHISHING

Alertes phishing
Logiciels anti-phishing
FAQ phishing

SPAM

Dossier spamming
Logiciels anti-spam
FAQ spam

VIE PRIVEE

Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée

HOAX

Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax

RECHERCHE

Recherchez un mot-clé
dans Secuser.com

NEWSLETTER

Recevez chaque semaine
la lettre de Secuser.com

ALERTE CONTAMINATION

Dernières alertes virus | Page précédente

Virus
Maldal (alias Reeezak, Zacker, Kerzac)

Maldal est un virus de mail écrit en Visual Basic qui se fait passer pour une carte de voeux électronique et se propage en utilisant les messageries Microsoft Outook. Il se présente sous la forme d'un message dont le sujet est "Happy New Year", le corps "Hii, I can't describe my feelings But all I can say is Happy new year :-) bye" et le fichier joint CHRISTMAS.EXE (37 Ko).

Si le fichier joint est exécuté, le virus se copie dans le répertoire Windows sous le nom CHRISTMAS.EXE, s'envoie automatiquement aux correspondants présents dans le carnet d'adresses Outlook, désactive le clavier et modifie la base de registres pour s'exécuter automatiquement au prochain démarrage, changer le nom de l'ordinateur en "ZaCker" et surtout changer la page de démarrage d'Internet Explorer en http://geocities.com/jobreee/ZaCker.htms.

Avant que ce site ne soit fermé, cette page contenait un VBscript nommé Rol.vbs capable de propager le virus via les dossiers partagés et mIRC, ainsi que de supprimer les antivirus et firewalls courants en effaçant le contenu des répertoires :

\Program Files\Zone Labs \Program Files\AntiViral Toolkit Pro\
\Program Files\Command Software\F-PROT95\
\eSafe\Protect\
\PC-Cillin 95\
\PC-Cillin 97\
\Program Files\Quick Heal\
\Program Files\FWIN32\
\Program Files\FindVirus\
\Toolkit\FindVirus\
\f-macro\
\Program Files\McAfee\VirusScan95\
\Program Files\Norton AntiVirus\
\TBAVW95\
\VS95\
\rescue\
\Program Files\Zone Labs\

Trente minutes après l'infection, Maldal tente de supprimer les fichiers en .DLL, .DRV, .VXD and .TSP du répertoire Système puis d'éteindre Windows, le rendant ainsi inutilisable. En cas d'infection, il faut redémarrer en mode sans échec afin de retrouver un clavier opérant.

Maldal.D est variante qui se présente sous la forme d'un mail intitulé "ZaCker" ayant pour pièce jointe un fichier ZACKER.EXE. Une fois exécuté, elle se copie sur le disque sous le nom WIN.EXE.

Antivirus en ligne gratuit pour éliminer le virus en cas d'infection

Dossier Secuser.com sur les virus

Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus

Maldal.D, le ver qui grignote les fichiers du PC
03/01 - 01net (lire l'article)

Les virus de fin d'année: un éternel recommencement...
20/12 - ZDNet (lire l'article)

PUBLICITE

Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
www.hoaxkiller.fr

Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
www.inoculer.com

Copyright © 1998-2010 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Hébergement Model-FX
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons - Charte vie privée - Recherche