Virus
Parite

Parite est un virus résident polymorphique qui infecte les fichiers .EXE et .SCR. Il tente également se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres, se copie sur le disque sous un nom aléatoire, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux ou partagés.

TYPE :
Infecteur de fichiers

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP

ALIAS :
Win32.Parite.B (KAV)
W32/Pate (McAfee)
Win32.Pinfi.A (CA)
PE_PARITE.A (Trend Micro)
W32/Parite-B (Sophos)
W32.Pinfi (Symantec)

TAILLE :
± 177.922 octets

DECOUVERTE :
11/10/2001

DESCRIPTION DETAILLEE :
Parite infecte les fichiers .EXE et .SCR puis tente de se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres (HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ PINF), copie dans le répertoire Windows Temporaire un fichier DLL de 172 Ko dissimulé sous un nom aléatoire et une extension en .TMP contenant le code du virus, devient résident en mémoire en infectant le processus EXPLORER.EXE, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux et partagés, augmentant leur taille d'autant. Parite est un virus non destructif, mais une mauvaise réparation des fichiers infectés peut les rendre inutilisables et nécessiter leur remplacement par une version saine.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus