Parite
est un virus résident polymorphique qui
infecte les fichiers .EXE et .SCR. Il tente également
se propager via les dossiers partagés et lecteurs réseau.
Lorsque le fichier infecté est exécuté,
il ajoute une entrée dans la base de registres, se
copie sur le disque sous un nom aléatoire, puis infecte
tous fichiers .EXE et .SCR présents sur les disques
locaux ou partagés.
PREVENTION
:
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier sans l'avoir au préalable analysé avec un
antivirus à jour. Il faut enfin supprimer
les partages de ressources inutiles et protéger
les autres par mot de passe afin de prévenir
toute propagation du virus.
DESINFECTION
:
Avant
de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus.Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection Stinger pour rechercher et
éliminer le virus. En cas de contamination d'un
réseau local, les ordinateurs infectés doivent être
déconnectés du réseau, et n'être reconnectés que lorsque
tous les ordinateurs ont été désinfectés.
|
TYPE
:
Infecteur
de fichiers
SYSTEME(S)
CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS
:
Win32.Parite.B (KAV)
W32/Pate (McAfee)
Win32.Pinfi.A (CA)
PE_PARITE.A (Trend Micro)
W32/Parite-B (Sophos)
W32.Pinfi (Symantec)
TAILLE
:
± 177.922 octets
DECOUVERTE
:
11/10/2001
DESCRIPTION
DETAILLEE :
Parite infecte
les fichiers .EXE et .SCR puis tente de se propager via les
dossiers partagés et lecteurs réseau. Lorsque
le fichier infecté est exécuté, il ajoute
une entrée dans la base de registres (HKEY_CURRENT_USER\
Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ PINF),
copie dans le répertoire Windows Temporaire un fichier
DLL de 172 Ko dissimulé sous un nom aléatoire
et une extension en .TMP contenant le code du virus, devient
résident en mémoire en infectant le processus
EXPLORER.EXE, puis infecte tous fichiers .EXE et .SCR présents
sur les disques locaux et partagés, augmentant leur
taille d'autant. Parite est
un virus non destructif, mais une mauvaise réparation
des fichiers infectés peut les rendre inutilisables
et nécessiter leur remplacement par une version saine.
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|